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在 百度 百科 中 对 Python 是 这 样 介绍 的 : 

“Python, 是 一 种 面向 对 象 的 解释 型 计算 机 程序 设计 语言 ,由 荷兰 人 Guido van 
Rossum 于 1989 年 发 明 ,第 一 个 公开 发 行 版 发 行 于 1991 年 。 

Python 是 纯粹 的 自由 软件 , 源 代 码 和 解释 器 CPython 遵循 GPL(GNU General 
Public License) 协议 。Python 语法 简洁 清晰 ,特色 之 一 是 强制 用 空白 符 (white 
space) 作 为 语句 缩 进 。Python 具有 丰富 和 强大 的 库 , 它 常 被 昵称 为 胶水 语言 ,能 够 
把 用 其 他 语言 制作 的 各 种 模块 (尤其 是 C/C++ ) 很 轻松 地 联结 在 一 起 。 常 见 的 一 种 
应 用 情形 是 ,使 用 Python 快速 生成 程序 的 原型 (有 时 甚至 是 程序 的 最 终 界面 ) ,然后 
对 其 中 有 特别 要 求 的 部 分 用 更 合适 的 语言 改写 ,例如 ,3D 游戏 中 的 图 形 泻 染 模块 ,性 
能 要 求 特别 高 ,就 可 以 用 C/C++ 重 写 ,而 后 封装 为 Python 可 以 调用 的 扩展 类 库 。 需 
要 注意 的 是 ,在 使 用 扩展 类 库 的 时 候 , 可 能 需要 考虑 平台 问题 ,因为 某 些 扩 展 类 库 可 
能 不 提供 跨 平台 的 实现 。 

2017 年 7 月 20 日 ,IEEE 发布 编程 语言 排行 榜 :Python 高 居 首 位 。” 

在 许多 欧美 国家 ,Python 已 经 成 为 各 大 学 的 基本 教学 语言 。 另 外 , 随 着 大 数据 
与 人 工 智能 (AD 技 术 的 兴起 ,Python 语言 在 这 方面 也 表现 得 非常 出 色 。 

Python 有 以 下 几 个 Web 开发 框架 ,分 别 是 Flask、Django、Tornado、Bottle、 
web. py、web2py 及 Quixote。 就 本 人 而 言 ,我 最 喜欢 的 是 Django 这 个 框架 ,虽然 掌 
握 这 个 框架 需要 学 习 很 多 知识 ,但 是 Django 的 目的 是 为 了 让 开发 者 能 够 快速 地 开发 
一 个 网 站 , 它 提供 了 很 多 模块 ,如 admin。 

作者 认为 刚 开始 学 习 Diango 框架 ,只 需要 掌握 一 些 最 基本 的 知识 ,不 需要 一 开 
始 就 学 习 全 部 知识 ,只 要 掌握 了 这 些 基 本 知识 ,再 根据 自己 的 需求 学 习 其 他 高 深 的 
知识 ,就 会 变 得 更 加 容易 了 ,这 正 是 书写 本 书 的 目的 :让 读者 在 最 短 的 时 间 内 尽快 掌 
握 Diango 框架 。 建 议 : 如 果 没 有 接触 过 Diango 框架 ,甚至 没有 接触 过 Web 开发 ， 
就 可 以 首选 本 书 。 

本 书 第 1 章 是 Python、Django 发 展 历史 与 概要 的 介绍 和 安装 方法 以 及 HTTP 
的 基础 知识 ,但 是 作者 在 这 里 没有 对 Python 语言 进行 介绍 ,如 果 没 有 Python 语言 
的 任何 基础 ,建议 通过 其 他 渠道 学 习 掌握 Python 请 言 后 再 来 学 习 此 书 。 

第 2 章 介 绍 Diango 基本 知识 。 这 里 对 Diango 的 基本 知识 介绍 得 比较 全 面 , 读 
者 可 能 看 不 懂 2.7 节 到 2. 9 节 介 绍 的 知识 ,只 要 了 解 一 些 概念 就 可 以 了 ,经 常 使 用 到 
的 知识 会 在 第 3 章 中 结合 案例 进行 详细 介绍 。 
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第 3 章 结合 电子 商务 网 站 项 目 ,通过 用 户 信息 、 商 品 信息 、 购 物 车 、 送 货 地 址 ,订单 和 电 
子 支付 这 6 个 模块 进行 详细 介绍 。 对 于 其 中 的 每 个 子 模块 ,通过 如 何 设计 url. py、 如 何 开发 
view. py ,模板 的 设计 、 接 口 测试 用 例 的 设计 以 及 接口 测试 代码 的 书写 进行 介绍 。 这 里 特别 
需要 指出 的 是 , 随 着 软件 质量 在 软件 研发 中 的 地 位 越 来 越 高 ,并 且 随 着 迭代 快速 响应 用 户 
需求 的 普及 ,自动 化 测试 显得 越 来 越 重 要 。 但 是 ,单元 测试 代码 的 繁多 以 及 基于 GUI 的 自 
动 化 测试 受 界面 影响 很 大 的 原因 ,这 些 测 试 都 没 能 很 好 地 普及 ,而 基于 单元 测试 与 基于 
GUI 的 自动 化 测试 之 间 的 接口 测试 在 业界 却 越 来 越 普 及 。 又 由 于 Python 提供 的 Requests 
类 能 够 更 好 地 配合 接口 测试 的 开发 ,所 以 作者 在 本 书 中 对 接口 测试 的 技术 和 实现 方法 进行 
了 详细 描述 。 作 者 也 是 一 边 书 写本 书 一 边 书 写 电子 商务 网 站 和 接口 测试 代码 ,每 次 程序 结 
构 发 生变 化 ,都 会 运行 一 下 以 前 写 好 的 接口 测试 代码 ,以 保证 新 的 修改 没有 影响 以 前 的 功 
能 。 另 外 ,接口 测试 的 运行 速度 远 远 快 于 基于 GUI 的 自动 化 测试 。 本 章 包含 的 接口 测试 用 
例 共 49 条 ,全 部 运行 , 耗 时 仅 为 2. 709 499s。 

第 4 章 在 第 3 章 的 基础 上 介绍 如 何 构建 一 个 安全 的 网 站 ,分 别 是 密码 的 加 密 、 防 目 
CSRF 和 XSS 的 攻击 、 权 限 操作 的 漏洞 以 及 防止 SQL 注入 。 由 于 第 3 章 对 程序 进行 了 很 好 
的 封装 ,所 以 在 这 里 对 产品 和 测试 代码 的 修改 变 得 更 加 简单 了 。 正 如 在 本 书 中 作者 所 写 的 
那样 ,我 们 不 可 能 一 开始 就 能 书写 一 个 易于 维护 的 好 代码 ,这 需要 在 书写 代码 的 过 程 中 不 
断 地 优化 。 现 在 敏捷 技术 提倡 研发 过 程 的 迭代 优化 ,同样 ,在 书写 代码 时 也 需要 进行 迭代 
优化 。 

本 书 的 产品 和 测试 代码 放 在 网 站 https://github. com/xianggu625/ebussiness 上 , 欢 
迎 下 载 。 

另外 ,在 书写 后 期 ,巴特 尔 、 金 乌 、 刘 中 秋 、 任 荣 哲 ,万 巧 \ 杨 军 军 、 叶 微 及 赵 院 娇 对 本 书 
文稿 进行 了 校 验 ,在 此 表示 真心 的 谢意 ,同时 也 感谢 家 人 的 鼓励 与 协助 ,没有 你 们 的 支持 ， 
本 书 是 不 可 能 在 如 此 短 的 时 间 内 完成 的 。 

对 于 本 书 的 内 容 和 产品 以 及 测试 代码 如 果 有 什么 问题 ,读者 可 以 加 我 的 微 信 : 
xianggu0625 ,另外 ,我 的 个 人 网 站 是 http://www. 3testing. com, 下 面 的 二 维 码 是 我 的 微 信 
公众 号 ,欢迎 各 位 扫描 关注 。 
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Python、Django 和 HTTP 





Django 是 基于 Python 语言 的 Web 开发 框架 ,所 以 要 学 习 好 Diango, 首 先 要 有 基本 的 
Python 开发 技巧 ,以 及 要 了 解 HTTP 的 基本 知识 。 本 章 首 先 介绍 Python 语言 及 其 安装 
(Python 语法 不 在 本 书 中 介绍 ,读者 可 以 查找 其 他 书籍 阅读 ) ,然后 介绍 Diango 知识 及 其 安 
装 , 最 后 简单 地 介绍 HTTP。 


1.1 Python 语言 


1.1.1 Python 语言 概述 


在 介绍 Python 之 前 , 先 来 欣赏 一 下 Python 禅 歌 (读者 可 以 在 Python 编译 窗口 中 输入 
import this 获得 ) 。 


英文 原版 
The Zen of Python. by Tim Peters 


Beautiful is better than ugly. 

Explicit is better than implicit. 

Simple is better than complex. 

Complex is better than complicated. 

Flat is better than nested. 

Sparse is better than dense. 

Readability counts. 

Special cases arent special enough to break the rules. 

Although practicality beats purity. 

Errors should never pass silently. 

Unless explicitly silenced. 

In the face of ambiguity . refuse the temptation to guess. 

There should be one- and preferably only one obvious way to do it. 
Although that way may not be obvious at first unless you’ re Dutch. 
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Now is better than never. 

Although never is often better than * right * now. 

If the implementation is hard to explain, it’s a bad idea. 

If the implementation is easy to explain, it may be a good idea. 
Namespaces are one honking great idea 一 let’s do more of those! 


中 文 翻译 版 及 解释 

优美 胜 于 丑陋 

明了 胜 于 上 星 涩 

简洁 胜 于 复杂 

复杂 胜 于 凌乱 

扁平 胜 于 网 套 

间隔 胜 于 紧凑 

可 读 性 很 重要 

即便 假借 特例 的 实用 性 之 名 ,也 不 可 违背 这 些 规则 

不 要 包容 所 有 错误 ,除非 你 确定 需要 这 样 做 

当 存 在 多 种 可 能 时 ,不 要 尝试 去 猜测 

而 是 尽量 找 一 种 ,最 好 是 唯一 一 种 明显 的 解决 方案 

虽然 这 并 不 容易 ,因为 你 不 是 Python 之 父 

做 也 许 好 过 不 做 ,但 不 假 思索 就 动手 做 还 不 如 不 做 

如 果 你 无 法 向 人 描述 你 的 方案 , 那 肯定 不 是 一 个 好 方案 ;反之 亦 然 

命名 空间 是 一 种 绝妙 的 理念 ,我 们 应 当 多 加 利用 

Python 语言 诞生 于 20 世纪 90 年 代 初 , 它 已 被 逐渐 广泛 地 应 用 于 系统 管理 任务 的 处 理 
以 及 Web 编程 。Python 由 于 其 易 理 解 性 、 易 读 性 以 及 简洁 性 ,并 且 有 近 30 年 的 历史 ,以 及 
对 云 计算 、 大 数据 与 人 工 智能 (AD 开 发 ( 仅 次 于 R 语言 ) 有 很 好 的 支持 ,因此 越 来 越 受 到 大 
众 的 喜欢 。 业 界 有 种 说 法 :“Java 十 行 代码 ,用 Python 一 行 代码 就 可 以 实现 ”, 这 句 话说 得 
虽然 有 些 夸 张 , 但 是 “Java 三 到 四 行 代码 ,用 Python 一 行 代码 就 可 以 实现 ”是 完全 没有 问 
题 的 。 

Python 的 创始 人 是 Guido van Rossumg ,在 1989 年 圣诞 节 期 间 , 住 在 阿姆斯特丹 ,为 
了 打发 圣诞 节 的 无 聊 时 光 , 决 定 开发 一 个 新 的 脚本 解释 程序 ,作为 ABC 语言 的 一 种 继承 。 
Guido 选用 Python( 大 蟒蛇 的 意思 ) 作 为 该 编程 语言 的 名 字 , 是 因为 他 是 一 个 名 为 Monty 
Python 喜剧 团体 的 爱好 者 。 

ABC 语言 是 由 Guido 参加 设计 的 一 种 教学 语言 。Guido 认为 ABC 语言 非常 优美 以 及 





① Guido van Rossum( 吉 多 。 范 。 罗 苏 姆 ) 1989 年 在 荷兰 的 国家 数学 和 计算 机 科学 研究 院 (Centrum voor 
Wiskunde en Informatica,CWI) 创立 了 Python 语言 。1991 年 初 ,Python 发 布 了 第 一 个 公开 发 行 版 。Guido 原 居 荷 兰 ， 
1995 年 移居 美国 ,并 遇 到 了 他 现在 的 妻子 。2003 年 年 初 ,Guido 和 他 的 家 人 ,包括 他 2001 年 出 生 的 儿子 Orlijn 一 直 居 住 
在 华盛顿 州 北 弗吉尼亚 郊区 。 随 后 他 们 搬迁 到 硅谷 ,2005 年 开始 他 就 职 于 Google 公司 ,其 中 有 一 半 时 间 是 花 在 Python 
上 ,现在 Guido 在 为 Dropbox 工作 。 一 一 百度 百科 








第 1 章 Python、Django 和 HTTP 3 ) 
© 


非常 强大 ,是 专门 为 那些 非 专业 程序 员 而 设计 的 。 但 是 ,ABC 语言 并 没有 取得 最 后 的 成 功 ， 
Guido 认为 主要 是 ABC 语言 的 非 开 放 性 造成 的 ,所 以 Guido 决心 在 Python 中 避免 这 个 错 
误 。 同 时 ,他 还 想 在 ABC 语言 中 实现 他 想 过 但 是 没有 实现 的 东西 。 

Python 在 Guido 手中 诞生 了 ,可 以 说 ,Python 是 从 ABC 语言 发 展 起 来 的 ,主要 受到 
Modula-3( 另 一 种 相当 强大 的 语言 ,为 小 型 团体 所 设计 ) 的 影响 ,并 且 结合 了 UNIX Shell 和 
C 的 习惯 。 

Python 已 经 成 为 最 受 欢 迎 的 程序 设计 语言 之 一 。2011 年 1 月 , 它 被 TIOBE 编程 语言 
排行 榜 评 为 2010 年 度 语言 。2004 年 以 后 ,Python 的 使 用 率 呈 线性 增长 。 在 2017 年 4 月 份 
TIOBE 编程 语言 排行 榜 中 ,Python 语言 仅 次 于 Java、C、C++ 和 C# ,位 于 第 五 位 。 

由 于 Python 语言 的 简洁 性 、 易 读 性 以 及 可 扩展 性 ,在 国外 用 Python 做 科学 计算 的 研 
究 机 构 日 益 增 多 ,一 些 知名 大 学 已 经 采用 Python 来 教授 程序 设计 课程 。 例 如 ,卡耐基 梅 隆 
大 学 的 编程 基础 、 麻 省 理工 学 院 的 计算 机 科学 及 编程 导论 都 是 使 用 Python 语言 来 讲授 的 。 
众多 开源 的 科学 计算 软件 包 都 提供 了 Python 的 调用 接口 。 再 如 ,著名 的 计算 机 视觉 
OpenCV .三维 可 视 化 库 VTK 、 医 学 图 像 处 理 库 ITK。 而 Python 专用 的 科学 计算 扩展 库 就 
更 多 了 ,例如 ,Java 语言 的 三 个 十 分 经 典 的 科学 计算 扩展 库 : NumPy、SciPy 和 matplotlib, 
它们 分 别 为 Python 提供 了 快速 数组 处 理 、 数 值 运算 以 及 绘图 功能 。 因 此 ,Python 语言 及 其 
众多 的 扩展 库 构 成 的 开发 环境 十 分 适合 工程 技术 .科研 人 员 处 理 实验 数据 制作 图 表 , 甚 至 
开发 科学 计算 应 用 程序 。 


1.1.2 Python 的 安装 


目前 ,市 场 上 呈现 Python 2. x 系列 与 Python 3. x 系列 共存 的 现象 。 读 者 可 以 安装 
Python 2. x 系列 或 者 Python 3. x 系列 。 如 果 开 发 的 目的 是 基于 原 有 Python 2. x 系列 产品 
的 维护 ,建议 选择 Python 2. x 系列 ; 如果 目的 是 开发 一 个 完全 新 的 产品 ,那么 建议 选择 
Python 3. x 系列 。 作 者 写 这 本 书 的 时 候 ,Python 的 最 高 版 本 是 3.6, 但 是 作者 觉得 Python 
3. 6 还 是 不 成 熟 ,所 以 本 书 选择 的 版 本 是 Python 3. 5。 

Python 工具 的 官方 下 载 地 址 是 http://www. python. org/download。 

Python 下 载 完毕 以 后 ,务必 要 配置 好 环境 变量 (本 书 全 部 基于 Windows 开发 环境 进行 
介绍 ) 。 

图 1-1 是 PYTHON_HOME 变量 的 配置 ,变量 值 为 安装 Python 的 文件 路 径 , 在 
Python 3.5 中 默认 为 C:\Users\ < Your _ID >\ AppData \ LocalN Programs \ Python \ 
Python35\。 














编辑 系统 变量 x 
变量 名 (N): PYTHON_HOME 
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图 1-1 PYTHON_HOME 变量 的 配置 
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图 1-2 是 在 PATH 中 增加 的 两 个 参数 , 设置 rT 
%PYTHON_HOME% 是 为 了 可 以 在 任意 路 径 下 运行 %PYTHON HOME%\Scripts\ 
Python 命令 ;设置 %PYTHON_HOME%NScripts\ 是 为 了 可 图 1-2 PATH 中 的 配置 
以 在 任意 路 径 下 运行 %PYTHON_HOME%\Scripts\ 路 径 下 
的 命令 ,如 pip 或 pip3。 








1.2 Django 框架 


1.2.1 Django 介绍 


1. Django 概況 

Diango 项 目 是 一 个 Python 语言 定制 框架 , 它 源 自 一 个 在 线 新 闻 Web 站 点 ,于 2005 年 
以 开源 的 形式 被 释放 出 来 。Django 框架 的 核心 组 件 如 下 。 

(1) 用 于 创建 模型 的 对 象 关 系 映射 。 

(2) 为 最 终 用 户 设 计 完 美的 管理 界面 。 

(3) 一 流 的 URL 设计 。 

(4) 设计 者 友好 的 模板 语言 。 

(5) 缓存 系统 。 

Diango 是 用 Python 语言 开发 的 一 个 开源 的 Web 开发 框架 (Open Source Web 
Framework,OSWF) , 它 鼓 励 快 速 开发 ,并 遵循 MVC 设计 理念 。Diango 遵守 BSD 版 权 2， 
初次 发 布 于 2005 年 7 月 ,并 于 2008 年 9 月 发 布 了 第 一 个 正式 版 本 1.0。 

Django 根据 比利时 的 档 十 音乐 家 Django Reinhardt 命名 ,他 是 一 个 吉普 赛 人 ,主要 以 
演奏 吉它 为 主 ,还 演奏 过 小 提琴 等 。 

由 于 Django 在 近年 来 的 迅速 发 展 ,应 用 越 来 越 广泛 ,被 著名 IT 开发 杂志 SD Times② 
评选 为 2013 SD Times 100, 位 列 *API、 库 和 框架 "分 类 第 六 位 ,被 认为 是 该 领域 的 佼佼 者 。 

2. Django 的 设计 理念 

Django 的 主要 目的 是 简便 ,快速 地 开发 数据 库 驱 动 的 网 站 。 它 强调 代码 的 复 用 以 及 多 
个 组 件 可 以 很 方便 地 以 “插件 ”形式 服务 于 整个 框架 。Django 有 许多 功能 强大 的 第 三 方 插 
件 ,甚至 可 以 很 方便 地 开发 出 自己 的 工具 包 , 这 使 得 Django 具有 很 强 的 可 扩展 性 。Django 
还 强调 快速 开发 和 DRY(Do Not Repeat Yourself) 的 原则 。 

Django 基于 MVC 的 设计 十 分 优美 。 

(1) 对 象 关系 映射 (Object-Relational Mapping,ORM) : 以 Python 类 形式 定义 数据 模 
型 .ORM 将 模型 与 关系 数据 库 连 接 起 来 ,得 到 一 个 非常 容易 使 用 的 数据 库 API。 虽 然 在 
Diango 中 可 以 使 用 原始 的 SQL 语句 ,但 一 般 从 安全 角度 考虑 ,不 建议 这 样 做 ,因为 一 是 
Django 已 经 对 SQL 语句 进行 了 很 好 的 封装 ;二 是 显示 SQL 语句 容易 引发 类 似 SQL 注入 
的 威胁 。 本 书 将 在 第 2. 8 节 中 详细 介绍 ORM。 





① BSD (Berkeley Software Distribution, 伯 克利 软件 套件 ) 是 UNIX 的 衍生 系统 ,1977 一 1995 年 由 加 州 大 学 伯克利 
分 校 开发 和 发 布 。 一 一 百度 百科 
@ ”SD Times 即 (软件 开发 时 代 ) 杂 志 。 
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(2) URL 分 配 : 使 用 正则 表达 式 匹配 URL, 就 可 以 设计 任意 的 URL。 本 书 将 在 2.9.1 
节 进 行 详细 介绍 。 

(3) 模板 系统 : Django 提供 强大 而 可 扩展 的 模板 语言 , 它 可 以 分 隔 设计 内容 和 
Python 代码 ,并 且 具 有 可 继承 性 。 本 书 将 在 2. 10 节 进 行 详细 介绍 。 

(4) 表单 处 理 : 可 以 方便 地 生成 各 种 表单 模型 ,实现 表单 的 有 效 性 检验 。 可 以 方便 地 
从 定义 的 模型 实例 生成 相应 的 表单 。 本 书 将 在 3. 3 节 进 行 详细 介绍 。 

(5) Cache 系统 : 可 以 挂 在 内 存 缓冲 或 其 他 的 框架 实现 超级 缓冲 。 

(6) 会 话 (session): 用 户 登录 与 权限 检查 ,快速 开发 用 户 会 话 功能 。 本 书 将 在 2. 6 节 
进行 详细 介绍 。 

(7) 国际 化 : 内 置 国际 化 系统 ,方便 开发 出 多 种 语言 的 网 站 。 

(8) 自动 化 的 管理 界面 : 不 需要 用 大 量 的 工作 对 后 台 内 容 进行 维护 。Diango 自 带 一 个 
Admin Site, 类 似 于 后 台 管 理 系 统 。 

3. 工作 原理 

(1) 用 manage. py runserver 启动 Django 服务 器 。 

(2) 同时 载 人 同一 目录 下 的 settings. py。 该 文件 包含 了 项 目 中 的 配置 信息 , 如 
URLConf 等 ,其 中 最 重要 的 配置 就 是 ROOT_URLCONE , 它 告 诉 Diango 哪个 Python 模块 
应 该 用 作 本 站 的 URLConf, 如 图 1-3 所 示 。 


ROOT_URLCONF = 'ebusiness.urls' 





图 1-3 settings. py 中 的 ROOT_URLCONF 


(3) 当 访问 URL 的 时 候 ,Django 会 根据 ROOT_URLCONEF 的 设置 来 装载 URLConf。 

(4) 然后 按 顺序 逐个 匹配 URLConf 里 的 URLpatterns。 如 果 找 到 , 则 会 调用 相关 联 的 
视图 方法 ,并 把 HttpRequest 对 象 作为 第 一 个 参数 (通常 是 request) 。 

(5) 最 后 ,该 view 方法 负责 返回 一 个 HttpResponse 対象 。 

Django 的 工作 原理 如 图 1-4 所 示 。 


1.2.2 Django 的 安装 


安装 完毕 Python, 接 下 来 安装 Diango. 安 装 Django 有 以 下 4 种 方法 。 

1. 利用 pip 安装 

由 于 1.1.2 节 中 已 经 在 PATH 变量 中 增加 了 %PYTHON_HOME%\Sceripts\ 项 ,所 以 
可 以 在 任意 路 径 下 运行 如 下 命令 。 





>pip insta11 django[ ==version] 


[テテ version] 可 以 不 书写 ,不 书写 表示 默认 安装 的 是 最 新 版 本 。 
男 外, 印 载 的 方法 是 : 


>pip uninstall django 


2. 利用 tar. gz 安 装 
首先 下 载 gz 包 , 如 Django-1. 10. 3. tar. gz 文件 ,其 中 1. 10. 3 是 Django 的 版 本 号 ,然后 
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图 1-4 Django 的 工作 原理 
进入 目录 内 运行 如 下 命令 。 


ー ジ python setup.py install 


3. 利用 . whl 安装 

wheel 文件 是 一 个 类 似 zip 的 文件 包 , 其 实用 pip 安装 也 是 先 安装 wheel 文件 到 本 地 ， 
然后 自动 运行 加 压 包 的 动作 。 首 先 下载 wheel 文件 包 , 如 Django-1. 10. 3-py2. py3-none- 
ane-any. whl 文件 ,其 中 1. 10. 3 仍旧 是 Django 的 版 本 号 ,然后 运行 如 下 命令 。 


… ン pip insta11 Django-1.10.3py2.py3none-ane-any .whl 


4. 在 GitHub 上 安装 
可 以 利用 类 似 于 Eclipse、Atom 到 GitHub 网 站 上 安装 Djando。https://github. com/ 
django/django 是 Djando 在 GitHub 上 的 地 址 。 


1.3 HTTP 概述 


超 文本 传输 协议 (HyperText Transfer Protocol, HTTP) 是 互联 网 上 应 用 最 为 广泛 的 
一 种 网 络 协议 ,所 有 的 3W 文件 都 必须 遵守 这 个 标准 。 设 计 HTTP 最 初 的 目的 是 为 了 提供 
一 种 发 布 和 接收 HTML 页 面 的 方法 。1960 年 ,美国 人 Ted Nelson 构思 了 一 种 通过 计算 机 
处 理 文 本 信息 的 方法 ,并 称 其 为 超 文本 (HyperText) ,这 就 是 HTTP 标准 架构 的 发 展 根基 ， 
HTTP 的 第 一 个 版 本 HTTP 0. 9 是 一 种 简单 地 用 于 网 络 间 原 始 数据 传输 的 协议 。Ted 
Nelson 组 织 协 调 万 维 网 协会 (World Wide Web Consortium,WWW) 和 互联 网 工程 工作 小 
组 (Internet Engineering Task Force,IETF) 共 同 合作 研究 ,最 终 发 布 了 一 系列 的 RFC。 
HTTP 1.0 是 在 RFC 1945 定义 的 , 它 在 HTTP 0. 9 基础 上 做 了 改进 ,允许 消息 以 类 多 用 途 
因特网 邮件 扩展 (Multipurpose Internet Mail Extensions, MIME) 信 息 格 式 存 在 ,包括 请 
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求 /响应 范式 中 的 已 传输 和 修饰 符 等 方面 的 内 容 。 现 在 普遍 使 用 的 是 RFC 2616 定义 的 
HTTP 1. 1, 要 求 严格 保证 可 服务 性 ,增强 了 在 HTTP 1.0 中 没有 考虑 分 层 代理 服务 器 、 高 
速 缓存 .持久 连接 需求 以 及 虚拟 主机 方面 的 能 力 。 

現在 HTTP 还 推出 了 HTTP 2.0 版 本 。 这 里 简单 地 介绍 一 下 HTTP 2.0。 百度 百科 
中 对 于 HTTP 2. 0 是 这 样 定义 的 : HTTP 2. 0 即 超 文本 传输 协议 2. 0, 是 下 一 代 HTTP ,是 
由 互联 网 工程 任务 组 (IETF) 的 HyperText Transfer Protocol Bis (httpbis) 工 作 小 组 开发 
的 ,是 自 1999 年 HTTP 1.1 发 布 后 的 首 个 更 新 。HTTP 2.0 在 2013 年 8 月 进行 首次 合作 
共事 性 测试 。 在 开放 互联 网 上 ,HTTP 2.0 将 只 用 于 “https:// 网 址 ”, 而 “http:// 网 址 ”将 
继续 使 用 HTTP 1.1, 目 的 是 在 开放 互联 网 上 增加 使 用 加 密 技 术 ,以 提供 强 有 力 的 保护 遏制 
主动 攻击 。DANE RFC6698 允许 域名 管理 员 不 通过 第 三 方 CA( 认 证 授权 ) 机 构 自 行 发 行 
证 书 ; 
1.3.1 HTTP 的 工作 原理 


HTTP 是 基于 TCP 的 ,同时 也 可 以 承载 TLS 或 SSL 协议 层 , 这 里 把 承载 TLS 或 SSL 
协议 称 作为 HTTPS。 一 般 情况 下 , HTTP 为 80 端口 ,而 HTTPS 为 443 端口 。 图 1-5 是 
HTTP 协议 栈 。 图 1-6 是 HTTPS 协议 栈 。 





HTTPS 应 用 层 
HTTP 应 用 层 TLS 或 SSL 安全 层 
TCP 传输 层 TCP 传输 层 
IP 网 络 层 IP 网 络 层 
网 络 接口 数据 链 路 层 网 络 接口 数据 链 路 层 
图 1-5 HTTP 协 议 栈 图 1-6 HTTPS 协议 栈 


通过 图 1-7 可 以 更 好 地 了 解 HTTP 在 整个 网 络 中 的 位 置 。 


Ping Telnet | FTP ||HTTP|| SMTP Traceroute DNS | [SNMP| | NFS || RTP | 应 用 层 
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图 1-7 HTTP 在 其 他 协议 中 的 位 置 
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1.3.2 HTTP 的 请 求 


HTTP 的 请 求 方式 共 分 为 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE 
和 CONNECT 8 种 (注意 : 这 些 方法 均 为 大 写 ) ,其 中 比较 常用 的 为 GET 和 POST。 

(1) OPTIONS: 返回 服务 器 针对 特定 资源 所 支持 的 HTTP 请 求 方法 ,也 可 以 利用 向 
Web 服务 器 发 送 * 的 请 求 来 测试 服务 器 的 功能 性 。 

(2) HEAD: 向 服务 器 所 要 与 GET 请 求 相 一 致 的 响应 ,只 不 过 HEAD 的 请 求 响应 体 
不 会 被 返回 (也 就 是 说 ,GET 请 求 的 响应 为 HEAD 请 求 的 响应 十 响应 体 )。 这 种 方法 可 以 
在 不 必 传输 整个 响应 内 容 的 情况 下 ,就 可 以 获取 包含 在 响应 小 消息 头 中 的 元 信息 。 

(3) GET: 向 特定 的 资源 发 出 请 求 。 注 意 : GET 方法 不 应 当 被 用 于 产生 “副作用 ”的 操 
作 中 。 例 如 ,在 Web Application 中 ,其 中 一 个 原因 是 GET 可 能 会 被 网 络 蜘蛛 等 随意 访问 。 

(4) POST: 向 指定 资源 提交 数据 处 理 请 求 ( 如 提交 表单 或 者 上 传 文件 )。 数 据 被 包含 
在 请 求 体 中 。POST 请 求 可 能 会 导致 新 资源 的 建立 和 (或 ) 已 有 资源 的 修改 。 

(5) PUT: 向 指定 资源 位 置 上 传 其 最 新 内 容 。 

(6) DELETE: 请 求 服 务 器 删除 Request-URL 所 标识 的 资源 。 

(7) TRACE: 回 显 服务 器 收 到 的 请 求 ,主要 用 于 测试 或 诊断 。 

(8) CONNECT: HTTP 1.1 协议 中 预 留 给 能 够 将 连接 改 为 管道 方式 的 代理 服务 器 。 

HTTP 的 请 求 分 为 以 下 三 部 分 。 


① 请 求 行 。 

@ 请 求 头 。 

@ 请 求 正文 。 

图 1-8 是 一 个 用 Fiddler 4 捕捉 到 的 访问 http://www. 3testing. com 网 站 的 请 求 内 容 。 
Headers [Raw] [Header Defi 


GET / HTTP/1. 1 





Cache-Control: max-age =0 


Accept: text/html,application/xhtml +xml,applicationfyml;q=0,9,image/webp, */*;a=0.8 

Accept -Encoding: gzp, deflate 

Accepttanguage: 2h-CN,zh;a=0.8 

User-Agent: Mozila/5,0 (Windows NT 10,0; WOW6) AppleWebkit/537,36 (GTTML, lke Gecko) Chrome147.0.2526.108 Safar/537,36 2345Explorer/8.7.0.16013 








图 1-8 Fiddler 4 捕捉 HTTP 的 请 求 信息 


其 中 ,GET / HTTP/1. 1 为 请 求 行 .GET 表示 请 求 方法 ,包括 前 面 介绍 的 8 种 方法 之 
一 ;/ 表 示 访 问 的 是 根 目录 ;HTTP/1. 1 表示 协议 版 本 号 为 1.1。 

后 面 的 都 为 请 求 头 ,关于 请 求 头 的 具体 介绍 ,读者 可 以 上 RFC 2616 官方 网 站 查询 ,这 
里 不 进行 介绍 了 。 

由 于 这 个 请 求 没有 请 求 数据 ,所 以 没有 请 求 正 文 。 图 1-9 是 一 个 Fiddler 4 捕 提 HTTP 
的 请 求 正 文 例子 。 








第 1 章 Python、Django 和 HTTP 9 ) 
人 @ 








cindy 





123456 


ーーーーーWebKitFormBoundarybWudMLpxmT9YA752 
Content-Disposition: form-data: name="csrfmiddlewaretoken” 


1JRgbiYPTVkyY reYC9bWMAvW3R1 jmzNDPp740LYHp2X00WOJgEeSwbCadAsOKGai 
ーーTebKitFormBoundarybwudMLpxmT9YA752 
Content-Disposition: form-data; namer Username” 


ーーーーWebKitFormBoundarybWudMLpxmT9YA752 
Content-Disposition: form-data: name-"passmord" 








图 1-9 Fiddler 4 捕捉 HTTP 的 请 求 正文 例子 


1.3.3 HTTP 的 应 答 


HTTP 的 应 答 返 回 码 包含 服务 器 响应 情况 , 见 表 1-1。 


表 1-1 HTTP 的 应 答 返 回 码 


描 述 





100 Continue 


客户 应 该 和 自己 的 请 求 继续 。 中 间 的 应 答 被 用 于 告知 客户 请 
求 的 初始 部 分 已 经 收 到 ,并 且 还 没有 被 服务 器 拒绝 





101 Switching Protocols 


服务 器 转换 协议 : 服务 器 将 遵从 客户 的 请 求 转换 到 另外 一 种 
协议 





200 OK 


请 求 成 功 (其 后 是 对 GET 和 POST 请 求 的 应 答 文档 》 





201 Created 


请 求 被 创建 完成 ,同时 新 的 资源 被 创建 





202 Accepted 


提供 处 理 的 请 求 已 被 接受 ,但 是 处 理 未 完成 





203 Non-authoritative Information 


文档 已 经 正常 返回 ,但 一 些 应 答 头 可 能 不 正确 ,因为 使 用 的 是 
文档 的 副本 





204 No Content 


没有 新 文档 。 浏 览 器 应 该 继续 显示 原来 的 文档 。 如 果 用 户 定 
期 刷新 页 面 ,而 Servlet 可 以 确定 用 户 文档 足够 新 ,这 个 状态 代 
码 就 是 有 用 的 





205 Reset Content 


没有 新 文档 。 但 浏览 器 应 该 重 置 它 所 显示 的 内 容 , 用 来 强制 浏 
览 器 清除 表单 中 输入 的 内 容 





206 Partial Content 


客户 发 送 了 一 个 带 有 Range 头 的 GET 请 求 ,服务 器 响应 了 该 
请 求 





300 Multiple Choices 


多 重 选择 。 链 接 列 表 。 用 户 可 以 选择 某 链接 到 达 目 的 地 。 最 
多 允许 五 个 地 址 





301 Moved Permanently 


请 求 的 页 面 已 经 转移 至 新 的 URL 





302 Found 


请 求 的 页 面 已 经 临时 转移 至 新 的 URL 





303 See Other 


请 求 的 页 面 可 在 别 的 URL 下 被 找到 





304 Not Modified 





未 按 预 期 修改 文档 。 客 户 端 有 缓冲 的 文档 并 发 出 了 一 个 条 件 
性 的 请 求 (一 般 是 提供 ILModified-Since 头 表示 客户 只 想 比 指 
定 日 期 更 新 的 文档 )。 服 务 器 告诉 客户 ,原来 缓冲 的 文档 还 可 
以 继续 使 用 
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305 Use Proxy 


客户 请 求 的 文档 应 该 通过 Location 头 所 指明 的 代理 服务 器 
提取 

























































































306 Unused 此 代码 用 于 前 一 版 本 ,目前 已 不 再 使 用 ,但 是 代码 依然 被 保留 

307 Temporary Redirect 被 请 求 的 页 面 已 经 临时 移 至 新 的 URL 

400 Bad Request 错误 的 请 求 

401 Unauthorized 被 请 求 的 页 面 需 要 用 户 名 和 密码 

401.1 登录 失败 

401.2 服务 器 配置 导致 登录 失败 

401.3 由 于 ACL( 访 问 控制 列表 ) 对 资源 的 限制 而 未 获得 授权 

401.4 筛选 授权 失败 

SR ISAPI/CGI( 即 Internet 服务 的 应 用 程序 接口 /通用 网 关 接 口 ) 
应 用 程序 授权 失败 

401.7 访问 被 Web 服务 器 上 的 URL 授权 策略 拒绝 。IIS 6. 0 专用 

代码 

402 Payment Required 尚 无 法 使 用 

403 Forbidden 被 禁止 请 求 页 面 的 访问 

403.1 被 禁止 执行 访问 

403.2 被 禁止 读 访问 

403. 3 被 禁止 写 访问 

403.4 要求 SSL 

403.5 要求 SSL 128 

403.6 被 拒绝 IP 地 址 

403.7 要 求 客户 端 证 书 

403.8 被 拒绝 站 点 访问 

403.9 用 户 数 过 多 

403. 10 配置 无 效 

403. 11 密码 更 改 

403. 12 映射 表 访 问 被 拒绝 

403. 13 客户 端 证 书 被 吊销 

403. 14 拒绝 目录 列表 

403. 15 超出 客户 端 访问 许可 

403. 16 客户 端 证 书 不 受信 任 或 无 效 

403.17 客户 端 证 书 已 过 期 或 尚未 生效 
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在 当前 的 应 用 程序 池 中 不 能 执行 所 请 求 的 URL。IIS 6. 0 专用 


























403. 18 代码 

清二 不 能 为 这 个 应 用 程序 池 中 的 客户 端 执 行 CGI。IIS 6. 0 专用 
代码 

403. 20 PASSPORT 登录 失败 。IIS 6. 0 专用 代码 

404 Not Found 服务 器 无 法 找到 被 请 求 的 页 面 

404. 0 没有 找到 文件 或 目录 

404.1 无 法 在 所 请 求 的 端口 上 访问 Web 站 点 

404.2 Web 服务 扩展 锁定 策略 阻止 本 请 求 

404. 3 MIME 映射 策略 阻止 本 请 求 

405 Method Not Allowed 不 被 允许 请 求 中 指定 的 方法 





406 Not Acceptable 


客户 端 接受 了 浏览 器 不 能 解释 的 返回 消息 





407 Proxy Authentication Required 


用 户 必须 首先 使 用 代理 服务 器 进行 验证 ,这 样 请 求 才 可 以 被 
处 理 











408 Request Timeout 请 求 超出 了 服务 器 的 等 待 时 间 
409 Conflict 由 于 冲突 ,请 求 无 法 被 完成 
410 Gone 被 请 求 的 页 面 不 可 用 





411 Length Required 


"Content-Length" 未 被 定义 。 如 果 没 有 这 个 内 容 , 服 务 器 就 不 
会 接受 请 求 





412 Precondition Failed 


服务 器 评估 请 求 中 的 前 提 条 件 为 失败 





413 Request Entity Too Large 


由 于 请 求 的 实体 太 大 ,所 以 服务 器 不 会 接受 请 求 





414 Request-url Too Long 


由 于 URL 太 长 ,服务 器 不 会 接受 请 求 。 当 POST 的 请 求 被 转 
换 为 GET 请 求 的 时 候 ,就 会 触发 这 个 情况 





415 Unsupported Media Type 


由 于 媒介 类 型 不 被 支持 ,所 以 服务 器 不 会 接受 请 求 





416 Requested Range Not Satisfiable 


服务 器 不 能 满足 客户 在 请 求 中 指定 的 Range 头 





417 Expectation Failed 


执行 失败 





423 


锁定 的 错误 





500 Internal Server Error 


请 求 未 完成 。 服 务 器 遇 到 不 可 预知 的 情况 




















500. 12 应 用 程序 正 忙 于 在 Web 服务 器 上 重新 启动 
500.13 Web 服务 器 太 忙 

500.15 不 允许 直接 请 求 Global. asa 

500. 16 UNC 授权 凭据 不 正确 。IIS 6. 0 专用 代码 
500. 18 URL 授权 存储 不 能 打开 。IIS 6. 0 专用 代码 
500. 100 内 部 ASP 错误 
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续 表 
消息 描 述 
501 Not Implemented 请 求 未 完成 。 服 务 器 不 支持 所 请 求 的 功能 
502 Bad Gateway 请 求 未 完成 。 服 务 器 从 上 游 服务 器 收 到 一 个 无 效 的 响应 
502.1 CGI 应 用 程序 超时 
502. 2 CGI 应 用 程序 出 错 
503 Service Unavailable 请 求 未 完成 。 服 务 器 临时 过 载 或 死机 
504 Gateway Timeout 网 关 超时 
505 HTTP Version Not Supported 服务 器 不 支持 请 求 中 指明 的 HTTP 版 本 
上 述 的 返回 码 共 分 为 以 下 5 类 。 


(1) 1XX: 指 示 信 息 ,表示 接收 到 请 求 ,继续 进程 。 

(2) 2XX: 成 功 , 表 示 请 求 已 被 成 功 接收 理解 和 接受 。 

(3) 3XX: 重 定向 ,要 完成 请 求 必须 进行 更 进一步 的 操作 。 

(4) 4XX: 客 户 端 错误 ,请 求 有 语法 错误 或 者 无 法 实现 。 

(5) 5XX :服务 器 错误 ,服务 器 未 能 实现 合法 请 求 。 

HTTP 的 应 答 与 请 求 非常 相似 ,也 分 为 以 下 3 部 分 。 

(1) 应 答 行 。 

(2) 应 答 头 。 

(3) 应 答 正文 。 

图 1-10 是 用 Fiddler 4 捕 提 到 访问 http://www. 3testing. com 网 站 的 应 答 内 容 。 


HTTP/1.1 200 OK 
Cache 
Date: Fri, 10 Nov 2017 03:38:28 GMT 
Vary: Accept-Encoding,User-Agent 
Entity 
Content-Length: 9525 
Content-Type: texthtml 
ETag: "1401fe-2535-55d72b8399386" 
Last-Modified: Wed, 08 Nov 2017 06:23:01 GMT 














Keep-Alive: tmeout=15, max=300 





图 1-10 用 Fiddler 4 捕捉 到 访问 http://www. 3testing. com 网 站 的 应 答 内 容 


其 中 ,HTTP/1. 1 200 OK 为 应 答 行 ,如 1.3.2 节 一 样 ,HTTP/1. 1 表示 HTTP 版 本 编 
号 ;200 表示 返回 码 , 包 括 前 面 提 到 五 类 中 的 任意 一 个 ;OK 表示 返回 短语 。 

下 面 的 都 为 应 答 头 ,读者 也 可 以 上 RFC 2616 官方 网 站 查询 。 

返回 正文 就 是 通常 被 看 到 的 HTML 代码 。 
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1.3.4 HTTP 的 连接 性 


通信 中 无 连接 的 含义 是 限制 每 次 连接 只 处 理 一 个 请 求 。 服 务 器 处 理 完 客 户 端的 请 求 ， 
并 收 到 客户 的 应 答 后 ,就 断 开 连接 。 采 用 这 种 方式 可 以 节省 传输 时 间 。 在 日 常生 活 中 可 以 
认为 普通 邮件 (是 Mail, 非 Email) 是 无 连接 的 ,而 打 电 话 是 有 连接 的 。 当 发 送 邮件 的 时 候 ， 
虽然 信封 上 有 收 件 人 的 地 址 和 邮编 ,但 是 邮件 有 无 收 到 若 不 通过 其 他 方式 是 不 可 能 知道 
的 ,所 以 无 连接 的 通信 是 不 可 靠 的 ;而 打 电 话 是 有 连接 的 ,正常 情况 包括 拨号 .应 答 和 挂 断 ， 
如 果 对 方正 在 通话 , 则 显示 人 忙 音 ;如 果 对 方 不 在 现场 , 则 显示 无 人 应 答 , 所 以 有 连接 的 通信 
是 可 靠 的 。 

HTTP 是 无 连接 的 ,这 是 由 于 早期 HTTP 产生 的 时 候 , 服 务 器 需要 同时 处 理 面向 全 世 
界 数 十 万 ,甚至 上 百 万 个 客户 端的 网 页 访问 ,但 是 每 个 浏览 器 与 服务 器 之 间 交 换 的 间歇 性 
是 比较 大 的 ,并 且 网 页 浏览 的 发 散 性 导致 两 次 传送 的 数据 关联 性 很 低 , 大 部 分 的 通道 实际 
上 会 很 空闲 .无 端 占用 资源 ,所 以 ,HTTP 的 设计 者 有 意 利用 这 种 特点 将 协议 设计 为 请 求 时 
创建 连接 、 请 求 完 释放 连接 , 即 面向 无 连接 的 ,以 尽快 将 资源 释放 出 来 服务 给 其 他 客户 端 。 

但 是 , 随 着 时 间 的 推移 ,网 页 变 得 越 来 越 复 杂 , 网 页 里 存在 很 多 图 片 、 视 频 等 文件 ,这 种 
情况 下 如 果 每 次 访问 都 需要 重新 建立 一 次 TCP 连接 就 显得 非常 低 效 了 。 因 此 ,Keep-Alive 
在 HTTP 1.1 中 被 提出 用 来 解决 这 个 问题 。 

Keep-Alive 可 以 使 客户 端 到 服务 器 端的 连接 持续 有 效 , 当 出 现 对 服务 器 的 后 续 请 求 
时 ,Keep-Alive 能 够 避免 建立 或 者 重新 建立 连接 。 大 部 分 Web 服务 器 ,包括 Diango IIS 和 
Apache ,都 支持 HTTP Keep-Alive。 对 于 提供 静态 内 容 的 网 站 来 说 ,这 个 功能 通常 是 非常 
有 用 的 。 但 是 ,对 于 负担 较 重 的 网 站 来 说 ,这 里 存在 另外 一 个 问题 , 即 对 性 能 的 影响 。 当 
Web 服务 器 和 应 用 服务 器 在 同一 台 机 器 上 运行 时 ,Keep-Alive 功能 对 资源 利用 的 影响 尤其 
突出 。 

有 了 Keep-Alive, 客 户 端 和 服务 器 之 间 的 HTTP 连接 就 会 被 保持 ,不 会 断 开 , 当 客户 端 
发 送 另外 一 个 请 求 时 ,就 使 用 这 条 已 经 建立 的 连接 。 

图 1-11 是 基于 HTTP 1.0 的 页 面 请 求 。 

(1) 浏览 器 与 Web 服务 器 建立 连接 。 

(2) 浏览 器 向 Web 服务 器 发 送 HTTP 网 页 1 的 请 求 。 

(3) Web 服务 器 向 浏览 器 返回 网 页 1 的 响应 消息 。 

(4) 浏览 器 与 Web 服务 器 断 开 连接 。 

(5) 浏览 器 与 Web 服务 器 建立 连接 。 

(6) 浏览 器 向 Web 服务 器 发 送 图 片 1. 1 请 求 。 

(7) Web 服务 器 向 浏览 器 返回 图 片 1. 1 的 响应 消息 。 

(8) 浏览 器 与 Web 服务 器 断 开 连接 。 

(n) 浏览 器 与 Web 服务 器 建立 连接 。 

(nn 十 1) 浏览 器 向 Web 服务 器 发 送 HTTP 网 页 2 的 请 求 。 

(n 十 2) Web 服务 器 向 浏览 器 返回 网 页 2 的 响应 消息 。 

(z 十 3) 浏览 器 与 Web 服务 器 断 开 连接 。 
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(n 十 4) 浏览 器 与 Web 服务 器 建立 连接 。 

(n 十 5) 浏览 器 向 Web 服务 器 发 送 图 片 2. 1 请 求 。 

(n 十 6) Web 服务 器 向 浏览 器 返回 图 片 2. 1 的 响应 消息 。 
(十 7) 浏览 器 与 Web 服务 器 断 开 连接 。 





Web 服务 器 





HTTP 1.0 


图 1-11 基于 HTTP 1.0 的 页 面 请 求 


图 1-12 是 基于 HTTP 1.1 的 页 面 请 求 ,这 里 加 入 了 HTTP Keep-Alive。 
一 一 一 一 一 请 求 

















Web 服务 器 

















图 片 2.2 HTTP 1.1 


图 1-12 基于 HTTP 1.1 的 页 面 请 求 





(1) 浏览 器 与 Web 服务 器 建立 连接 。 

(2) 浏览 器 向 Web 服务 器 发 送 HTTP 网 页 1 的 请 求 。 

(3) Web 服务 器 向 浏览 器 返回 网 页 1 的 响应 消息 。 

(4) 浏览 器 向 Web 服务 器 发 送 图 片 1. 1 请 求 。 

(5) 浏览 器 向 Web 服务 器 发 送 图 片 1. 2 请 求 。 

(6) 浏览 器 向 Web 服务 器 发 送 图 片 1. 3 请 求 。 

(7) Web 服务 器 向 浏览 器 返回 图 片 1. 1 的 响应 消息 。 

(8) Web 服务 器 向 浏览 器 返回 图 片 1. 2 的 响应 消息 。 

(9) Web 服务 器 向 浏览 器 返回 图 片 1. 3 的 响应 消息 。 

(10) 浏览 器 与 Web 服务 器 断 开 连 接 ( 注 意 : 不 同 的 HTML 页 面 不 能 通过 HTTP 
Keep-Alive 保持 连接 ) 。 
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(11) 浏览 器 与 Web 服务 器 建立 连接 。 

(12) 浏览 器 向 Web 服务 器 发 送 HTTP 网 页 2 的 请 求 。 
(13) Web 服务 器 向 浏览 器 返回 网 页 2 的 响应 消息 。 
(14) 浏览 器 向 Web 服务 器 发 送 图 片 2. 1 请 求 。 

(15) 浏览 器 向 Web 服务 器 发 送 图 片 2. 2 请 求 。 

(16) Web 服务 器 向 浏览 器 返回 图 片 2. 1 的 响应 消息 。 
(17) Web 服务 器 向 浏览 器 返回 图 片 2. 2 的 响应 消息 。 
(18) 浏览 器 与 Web 服务 器 断 开 连接 。 


1.3.5 HTTP 的 无 状态 


通信 中 无 状态 协议 是 指 同一 个 会 话 的 连续 两 个 请 求 互 相 不 了 解 ,它们 由 最 新 实例 化 的 
环境 进行 解析 ,除了 应 用 本 身 可 能 已 经 存储 在 全 局 对 象 中 的 所 有 信息 外 ,该 环境 不 保存 与 
会 话 有 关 的 任何 信息 。 

HTTP 是 一 个 无 状态 协议 ,这 意味 着 每 个 请 求 都 是 独立 的 ,Keep-Alive 不 能 改变 这 个 
结果 。 

缺少 状态 意味 着 如 果 后 续 处 理 需要 前 面 的 信息 , 则 必须 重 传 ,这 样 可 能 导致 每 次 连接 
传送 的 数据 量 增 大 。 另 一 方面 ,在 服务 器 不 需要 先前 信息 时 , 它 的 应 答 就 较 快 。 

HTTP 这 种 特性 既 有 优点 ,也 有 缺点 ,优点 是 服务 器 得 到 了 解放 ,每 次 请 求 “ 点 到 为 止 
不 会 造成 不 必要 的 连接 占用 ,缺点 是 每 次 请 求 会 传输 大 量 重复 的 内 容 信息 。 

进行 动态 交互 的 Web 应 用 程序 出 现 之 后 ,HTTP 无 状态 的 性 质 严 重 阻 碍 了 这 些 应 用 
程序 的 实现 ,这 是 因为 交互 是 需要 承前启后 的 ,例如 “购物 车 ”的 程序 就 要 知道 用 户 到 底 在 
之 前 选择 了 什么 商品 。 这 样 , 两 种 用 于 保持 HTTP 连接 状态 的 技术 就 应 运 而 生 了 ,它们 分 
别 是 cookie 和 session。 

cookie 可 以 保持 登录 信息 到 用 户 下 次 与 服务 器 的 会 话 ,用 户 这 次 登录 后 ,下 次 登录 就 不 
需要 输入 用 户 名 和 密码 了 。 还 有 一 些 cookie 在 用 户 退出 会 话 的 时 候 就 被 删除 了 ,这 样 可 以 
有 效 保 护 个 人 隐私 (这 种 cookie 叫 作 非 持久 型 cookie, 具 有 固定 会 话 期 限 的 cookie 叫 作 持 
久 型 cookie) 。 

cookie 最 典型 的 应 用 是 判定 注册 用 户 是 否 已 经 登录 了 网 站 ,用 户 可 能 会 被 提示 是 否 在 
下 一 次 进入 此 网 站 时 保留 用 户 信息 ,以 便 简化 登录 手续 ,这 些 都 是 cookie 的 功用 。 另 一 个 
重要 的 应 用 场合 是 “购物 车 ”之 类 的 处 理 。 用 户 可 能 会 在 一 段 时 间 内 在 同一 家 网 站 的 不 同 
页 面 中 选择 不 同 的 商品 ,这 些 信息 都 会 写 入 cookie, 以 便 在 最 后 付款 时 提取 信息 。 图 1-13 
为 网 易 126 邮箱 网 站 通过 cookie 保持 登录 选项 。 图 1-14 为 京东 网 站 中 购物 车 中 内 容 的 
显示 。 

与 cookie 类 似 的 另外 一 个 解决 方案 是 session, 它 是 通过 服务 器 来 保持 状态 的 。 

当 客 户 端 访问 服务 器 的 时 候 , 服 务 器 会 根据 需求 设置 session, 将 会 话 信息 保存 在 服务 
器 上 ,同时 将 标示 session 的 sessionid 传送 给 客户 端 浏 览 器 ,浏览 器 将 这 个 sessionid 保存 
在 客户 端的 内 存 中 ,通常 称 sessionid 为 没有 过 期 时 间 的 cookie。 当 浏览 器 关闭 后 ,这 个 
cookie 就 会 被 清 掉 , 它 不 会 存在 于 用 户 的 cookie 临时 文件 。 

以 后 浏览 器 每 次 请 求 都 会 额外 加 上 这 个 参数 值 ,服务 器 根据 这 个 sessionid 就 能 取得 客 
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图 1-13 网 易 126 邮箱 网 站 通过 cookie 保持 登录 选项 
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图 1-14 京东 网 站 中 购物 车 中 内 容 的 显示 


户 端的 数据 信息 。 


如 果 客 户 端 浏览 器 意外 关闭 ,服务 器 保存 的 session 数据 是 不 会 立即 释放 的 ,这 个 时 候 
数据 还 会 存在 ,只 要 知道 那个 sessionid, 就 可 以 继续 通过 请 求 获得 此 session 的 信息 ,因为 
此 时 后 台 的 session 还 存在 ,当然 可 以 设置 一 个 session 超时 时 间 ,一 旦 超过 规定 时 间 没 有 客 


户 端 请 求 ,服务 器 就 会 清除 对 应 sessionid 的 session 信息 。 


@ 


Django 基本 知识 





由 于 Django 版 本 更 新 迭代 太 快 ,所 以 有 些 命令 每 个 版 本 不 太一 样 ,本 书 是 基于 1. 11. 4 
版 本 编写 的 。 查 看 Django 版 本 的 方法 有 3 种。 
(1) 打开 Python 解释 器 。 
(2) >>>import django。 [>>> img django 
(3) >>>print (django. VERSION) 。 TE i rtrd 
图 2-1 是 作者 机 器 上 的 Django 的 版 本 输出 ,表示 当前 |>>>1 
Django 版 本 是 1. 11. 4。 其 中 final 表示 最 终 版 本 ,如 果 是 图 2-1 Django 的 版 本 输出 


dev ,就 表示 开发 版 本 。 





2.1 启动 Django 服务 


要 打开 网 站 ,必须 先 启动 网 站 服务 器 。 安 装 完 Django 后 ・ 在 %PYTHON_HOME%\ 
Scripts\ 目 录 下 看 见 有 django-admin. exe 和 django-admin. py 两 个 文件 。 打 开 Windows 命 
令 框 ,进入 项 目 工作 目录 ,在 这 里 把 工作 目录 建立 在 %PYTHON_HOME%\Scripts\ 下 ,之 
后 运行 命令 scripts\>django-admin。 

然后 会 有 如 下 这 些 参数 提示 。 


Type 'django- admin help < subcommand> ' for help on a specific subcommand. 
Available subcommands: 


Lajango] 
check 
compilemessages 
createcachetable 
dpshe11 
diffsettings 
dumpdata 
flush 
inspectdb 
loaddata 
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makemessages 

makemigrations 

migrate 

runserver 

sendtestemail 

shell 

showmigrations 

sqlflush 

sqlmigrate 

sqlsequencereset 

squashmigrations 

startapp 

startproject 

test 

testserver 
Note that only Django core commands are listed as settings are not properly configured (error: 
Requested setting INSTALLED APPS, but settings are not configured. You must either define the 
environment variable DJANGO_SETTINGS MODULE or call settings.configure () before accessing 


settings.). 


这 里 列 出 的 都 是 django-admin 命令 参数 的 用 法 ,现在 用 参数 startproject 来 建立 一 个 
名 字 为 ebusiness 的 项 目 。 


\scripts> django- admin startproject ebusiness 


运行 这 个 命令 后 ,会 看 到 在 当前 目录 下 新 建 了 一 个 名 为 ebusiness 的 目录 ,其 结构 及 解 
释 如 下 。 

ebusiness 

| ーーーーー- ebusiness 
性 __int__. py: 空 文件 ,表示 目录 为 Python 的 标准 包 。 
| 一 一 一 settings. py: Django 的 配置 文件 。 
| -一 -一 一 urls. py: Django 項目 的 URL 文件 ,这 个 文件 会 经 常用 到 。 
人 wsgi. py: 与 WSGI 兼容 的 Web 服务 器 ,为 项 目 提供 服务 的 入 口 点 。 

に ョ ーー mange. py: 命令 行 工具 ,用 来 同步 数据 库 、 启 动 服务 等 。 

接 下 来 通过 \scripts > cd ebusiness 进入 ebusiness 目录 ,运行 \ebusiness > python 
manage. py 命令 ,会 有 如 下 这 些 参数 提示 。 


Type "manage.py help < subcommand> ' for help on a specific subcommand. 


① WSGI 是 Web Server Gateway Interface 的 缩写 。 从 层 的 角度 来 看 ,WSGI 所 在 层 的 位 置 低 于 CGI。 但 与 CGI 不 
同 的 是 ,WSGI 具 有 很 强 的 伸缩 性 且 能 运行 于 多 线程 或 多 进程 的 环境 下 ,这 是 因为 WSGI 只 是 一 份 标准 ,并 没有 定义 如 何 
去 实现 。 实 际 上 ,WSGI 并 非 CGI, 因 为 其 位 于 Web 应 用 程序 与 Web 服务 器 之 间 , 而 Web 服务 器 可 以 是 CGI、mod_ 
python( 注 : 现 通常 使 用 mod_wsgi 代替 ) ,FastCGI 或 者 是 一 个 定义 了 WSGI 标 准 的 Web 服务 器 ,就 像 Python 标准 库 提 
供 的 独立 WSGI 服务 器 称 为 wsgiref。 一 一 百度 百科 
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Available subcommands : 


[auth] 
changepassword 


createsuperuser 


[contenttypes] 
remove stale contenttypes 


[django] 
Check 
compilemessages 
createcachetable 
dbshell 
diffsettings 
dumpdata 
flush 
inspectdb 
loaddata 
makemessages 
makemigrations 
migrate 
sendtestemail 
shell 
showmigrations 
sqlflush 
sqlmigrate 
sqlsequencereset 
squashmigrations 
startapp 
startproject 
test 


testserver 


[sessions] 


clearsessions 


[staticfiles] 
collectstatic 
findstatic 


上 面 列 出 的 都 是 manage. py 命令 参数 的 用 法 ,在 这 里 用 参数 startapp 来 建立 一 个 应 


用 . 如 \ebusiness>python manage. py startapp goods。 
接 下 来 可 以 看 到 在 当前 目录 下 多 了 一 个 goods 目录 (我 们 称 goods 为 一 个 应 用 ,一 个 项 
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目下 面 可 以 建立 一 到 多 个 应 用 ) 。 
goods 
| migrations/: 记录 数据 库 模 型 中 的 数据 变 
| admin. py: 映射 数据 库 模 型 中 的 数据 到 Diango 自 带 的 后 人 台 服 务 。 
| apps. py: 用 于 应 用 程序 的 配置 。 
| models. py: Django 数据 库 模 型 文件 。 
| tests. py: 创建 Django 测试 用 例 。 
| views. py: Django 视图 文件 ,用 了 
人 使 用 也 相当 频繁 。 
这 时 通过 命令 \ebusiness>python manage. py runserver 就 可 以 运行 项 目 了 。 
结果 如 图 2-2 所 示 。 











前 端 页 面 传输 内 容 , 程 序 中 的 多 数 逻 辑 


ts\ebusiness 
m checks. 


identified 





图 2-2 启动 Web Server 


打开 浏览 器 ,输入 http://127. 0. 0. 1:8000, 可 以 看 到 服务 器 已 经 出 现 了 ,但 是 由 于 目 
前 没有 进行 任何 代码 的 编写 ,所 以 还 看 不 到 任何 内 容 ( 注 意 ,Django 的 默认 端口 为 8000) 。 

另外 ,对 于 python manage. py 后 面 参数 的 具体 使 用 方法 ,可 以 通过 命令 manage. py 
help 一 命令 选项 二 来 实现 ,例如 /ebusiness>manage. py help runserver 会 显示 runserver 如 


何 使 用 ,具体 如 








3 所 示 。 





Starts a 1ightweight Web for 1opment and a serves static files. 
itional uments: 
addrport Optional port number, or ipaddr: 
show this help sage and exit 


ow program's version number and exit 


l=normal output, 


t provided, the 
ble will be 


static files 


insecure 





图 2-3 manage.py help runserver 
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狂 Hello World 程 序 


Hello World 是 每 个 程序 开发 者 在 初学 一 门 语言 框架 时 必须 做 的 一 个 项 目 , 这 里 也 先 
来 开发 这 样 一 个 应 用 。 


2.2.1 直接 打印 显示 内 容 


首先 在 ebusiness/setting. py 文件 中 加 入 goods 应 用 , 见 下 面 粗 体 字 内 容 。 





然后 在 ebusiness/urls. py 中 输入 以 下 粗 体 字 内 容 。 





最 后 打开 goods/views. py 文件 ,输入 以 下 粗 体 字 内 容 。 





这 里 ,index(request) 被 称 为 基于 函数 的 视图 ,这 个 函数 称 为 “视图 函数 ”。 另 外 ,在 这 种 
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方式 下 ,参数 request 是 必 不 可 少 的 ,后 面 还 可 以 跟 其 他 参数 。 
这 时 打开 浏览 器 输入 http://127. 0. 0. 1: 8000Vindex/ ,就 可 以 看 到 字符 串 " Hello 
World!" 了 。 


2.2.2 通过 文件 模板 显示 内 容 


除了 用 这 个 办 法 来 显示 网 页 外 ,通常 使 用 比较 多 的 方式 是 利用 网 页 模板 来 显示 。 修 改 
goods/views. py 文件 ,修改 的 内 容 如 以 下 粗 体 字 部 分 。 





然后 在 当前 goods 目录 下 建立 一 个 templates 文件 夹 ( 注 意 , 目 录 名 称 一 定 为 
templates, 这 是 Django 的 规定 ) ,进入 templates 目录 建立 index. html 文件 模板 。 





刷新 网 页 ,就 能 够 看 见 模板 定义 的 Hello World 界面 了 。 
2.2.3 文件 模板 参数 
下 面 介 绍 如 何 通过 views. py 中 的 参数 传递 给 HTML 模板 的 方法 。 





可 以 看 见 , 这 里 把 return render (request, "index. html") 换 成 了 return render_to_ 
response('index. html',{"String":"Hello World!" )). 在 方 法 render_to_response() 中 ,第 
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一 个 参数 为 模板 的 名 字 ,第 二 个 参数 为 一 个 字典 类 型 ,字典 的 键 为 传 过 去 的 参数 , 值 为 参数 
对 应 的 值 。 然 后 再 来 改造 index. html 模板 。 


<html> 
<head> 
</head> 
<body> 
<hl> {{ String }}< /hl> 
</body> 
< /html> 


可 见 ,{{)}) 为 传 过 来 的 参数 ,{{)} 内 的 值 为 render_to_response() 方 法 第 二 个 变量 中 字 


典 中 的 参数 ,返回 给 网 页 的 是 参数 对 应 的 值 。 
关于 模板 的 更 多 知识 ,本 书 将 在 2.10 节 中 进行 详细 介绍 。 





2.3 获取 参数 

上 面 提 到 在 Web 开发 中 经 常用 到 的 HTTP 传输 方式 为 GET 和 POST 两 种 方式 ,下 面 
来 讨论 Django 是 如 何 获得 上 一 个 页 面 传输 下 来 的 GET 和 POST 参数 方法 的 。 
2.3.1 通过 GET 方式 获取 


GET 方式 比较 简单 ,例如 ,一 个 HTTP 请 求 的 命令 结尾 为 ?id 王 1&username 一 jerry， 
可 以 通过 如 下 代码 实现 。 


id= request .GET.get ("id", "") 
name= request .GET .get ("username ", "") 





这 里 获得 id 的 值 为 "1" ,name 的 值 为 "jerry"。 所 以 ,Django 获得 GET 方法 的 代码 为 
变量 =request.GET.get ("var", "") 

其 中 var 为 GET 的 参数 。 

2.3.2 通过 POST 方式 获取 


1. 通过 模板 POST 方式 获得 
POST 方式 传输 数据 也 是 Web 开发 经 常 使 用 的 。 例 如 ,有 这 么 一 个 表单 请 求 : 


< form action= "/login/" method= "POST"> 
< input type= "text" name= "username"> 
< input type= "password" name= "password"> 








( 24， 基于 Django 的 电子 商务 网 站 设计 
人 の 


可 以 通过 如 下 方式 获得 username 和 password 参 数 。 


因此 ,Django 获得 POST 方法 的 代码 为 


变量 =request. POST.get ("var", "") 


其 中 var 为 POST 参数 。 

2. 通过 自 定义 POST 方式 获得 

Django 可 以 自 定义 表单 ,首先 介绍 如 何 自 定义 一 个 表单 。 这 里 把 这 个 表单 定义 在 一 个 
名 为 forms. py 的 文件 中 。 





这 里 建立 了 三 个 表单 元 素 , 其 中 “用 户 名 ”和 “密码 ”为 文本 格式 CharField,“ 用 户 名 ”中 
的 max_length 三 100 表示 文本 框 的 最 大 长 度 为 100;“ 密 码 ” 中 通过 widget = forms. 
PasswordInput() 表 示 以 type 二 "password" 形 式 显示 ;“ 电 子 邮件 ”为 EmailField, 表 示 以 
HTML5 的 Email 格式 type 二 "email" 形 式 来 显示 。 这 个 表单 最 后 生成 的 HTML 文本 为 





然后 介绍 如 何 获取 参数 。 
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如 果 网 页 通过 POST 提交 , 则 开始 获得 表单 数据 。 





否则 ,进入 提交 页 面 , 显 示 表 单 内 容 。 





最 后 介绍 如 何 通过 这 种 方式 获取 表单 信息 。 





所 以 , 自 定义 表单 的 POST 方式 获取 方式 为 

变量 =uf.cleaned data[ 'var'] 
这 里 的 var 同样 为 表单 参数 。 

注意 : 表单 数据 获取 uf. cleaned_data 一 定 要 在 if request. method 一 一 "POST" :内 ， 
并 且 前 面 加 上 if uf.is_valid() :来 判断 输入 的 数据 是 否 有 误 。 

注册 代码 如 下 。 
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里 面 关 于 数据 库 的 知识 先 隐 藏 起 来 ,在 后 面 章节 中 会 进行 详细 介绍 。 当 然 , 密 码 需要 
通过 MD5 加 密 方式 进行 存储 ,本 书 将 在 第 4 章 中 详细 介绍 。 

这 里 需要 提出 ,Django 默认 对 CSRF 攻击 通过 调用 CSRF 令 牌 插件 的 方式 进行 了 防 
范 ,在 调用 插件 后 每 个 form 里 面 应 该 包括 一 个 CSRF 令 牌 ,设置 的 方法 是 在 模板 文件 中 加 
人 (csrf_token) ) 。 如 果 不 使用 CSRF 令 牌 ,可 以 在 setting. py 中 将 其 注释 掉 。 





这 里 先 把 这 个 插件 注释 掉 , 本 书 4. 2 节 会 打开 这 个 插件 .详细 介绍 如 何 使 用 CSRF 攻击 
防范 。 这 里 把 LoginForm 也 定义 在 forms. py 文件 中 。 
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class LIoginForm(forms .Form) : 
username = forms .CharField (1abel= "用户 名 ',max length= 100) 
password = forms .CharField (label= "密码 ", widget= forms .PasswordInput () ) 


LoginForm 与 UserForm 的 区 别 主要 在 于 UserForm 中 没有 Email 域 。 


2.4 HttpRequest 対象 与 HttpResponse 対象 


2.4.1 HttpRequest 対象 


当 客 户 端 向 服务 器 发 送 请 求 的 时 候 ,Diango 会 创建 一 个 名 为 HttpRequest 的 对 象 ,并 
是 通过 参数 request 传 给 视图 函数 。 下 面 对 它 的 属性 进行 详细 介绍 。 

(1) path: 请 求 页 面 的 全 路 径 , 但 是 不 包括 域名 ,如 "/static/css/"。 

(2) method: 请 求 中 使 用 HTTP 方法 的 字符 串 表示 ,全 大 写 表示 。 


例如 ， 

if request .method == "GET ' : 
#dosomething () 

elif request .method == "POST' : 
#dootherthing () 


① GET: 包含 所 有 HTTP GET 参数 的 类 字典 对 象 。 

@ POST: 包含 所 有 HTTP POST 参数 的 类 字典 对 象 。 

注意 : POST 不 包括 file-upload 信息 ,参见 FILES 属性 。 

(3) REQUEST: 该 属性 是 POST 和 GET 属性 的 集合 体 , 但 是 有 特殊 性 , 先 查找 POST 
属性 ,然后 再 查找 GET 属性 。 

例如 ,如 果 GET = ("name": "Jerry"} ,POST = {"age":"43") , 则 REQUEST[I"name"] 
的 值 是 "Jerry", REQUEST[ "age"] 的 値 是 "43"。 

但 是 ,还 是 强烈 建议 不 要 使 用 REQUEST, 而 是 使 用 GET 和 POST, 因 为 这 两 个 属性 更 
加 显 式 化 , 写 出 的 代码 也 更 易 被 理解 。 

(4) COOKIES: 包含 所 有 cookie 的 标准 Python 字典 对 象 。Keys 和 values 都 是 字 
符 串 。 

(5) FILES: 包含 所 有 上 传 文件 的 类 字典 对 象 。FILES 中 的 每 个 Key 都 是 二 input 
type= "file" name="" /请 标签 中 name 属性 的 值 。FILES 中 的 每 个 value 同时 也 是 一 个 
标准 Python 字典 对 象 ,包含 下 面 三 个 Keys。 

① filename: 上 佐 的 文件 名 . 用 Python 字符 串 表 示 。 

@ content-type: 上 传 文件 的 内 容 类 型 。 

@ content: 上 传 文件 的 原始 内 容 。 

注意 : 只 有 在 请 求 方法 是 POST, 并且 请 求 页 面 中 所 form 二 有 enctype 一 "multipart/ 
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form-data" 属 性 时 ,FILES 才 拥 有 数据 ,否则 ,FILES 就 是 一 个 空 的 字典 。 

(6) META : 字典 类 型 ,包含 所 有 可 用 的 HTTP 头 部 信息 。 例 如 ,CONTENT_LENGTH、 
CONTENT_TYPE、QUERY_STRING( 未 解析 的 原始 査 週 字 符 串 )、REMOTE_ADDR( 客 
戸 端 IP 地 址 )\REMOTE_HOST( 客 户 端 主机 名 )、 SERVER_NAME( 服 务 器 主机 名 )、 
SERVER_PORT( 服 务 器 端口 ) 。 

(7) User: 是 一 个 django. contrib. auth. models. User 的 对 象 ,表示 当前 登录 的 用 户 。 
如 果 用 户 当 前 没有 登录 ,user 将 被 初始 化 为 django. contrib. auth. models. AnonymousUser 
的 实例 。 可 以 通过 user 的 is_authenticated() 方 法 来 辨别 用 户 是 否 已 登录 。 


if request.user.is_authenticated() : 
#Do something for 1ogged- in users. 
else: 
#Do something for other users. 


注意 : 只 有 激活 Django 中 的 AuthenticationMiddleware 时 ,该 属性 才 可 以 使 用 。 

(8) session: 这 是 一 个 唯一 可 以 读 写 的 属性 ,表示 当前 会 话 的 字典 对 象 。 注 意 , 只 有 激 
活 Django 中 的 session 支持 时 ,该 属性 才 可 用 。 

(9) raw_post_data: 原始 HTTP POST 数据 ,没有 解析 过 , 它 只 有 在 高 级 处 理 的 时 候 
时 才 会 有 用 处 。 


2.4.2 HttpResponse 对 象 


对 于 HttpRequest 对 象 , 是 由 Django 自动 创建 ,而 对 于 HttpResponse 对 象 , 就 必须 由 
用 户 自己 创建 了 。 每 个 view 方法 必须 返回 一 个 HttpResponse 对 象 。 对 于 HttpResponse 
使 用 方法 ,2.2.1 节 中 已 进行 了 介绍 。HttpResponse 对 象 下 有 一 些 子 对 象 ,下 面 对 其 进行 
详细 介绍 。 

(1) HttpResponseRedirect: 构造 函数 接受 单个 参数 , 重 定向 到 的 URL。 可 以 是 全 
URL (如 'http://www. 3testing. com/ り 或 者 是 相対 URL( 如 '/login/”)。 返 回 302 状态 码 。 

(2) HttpResponsePermanentRedirect: 同 HttpResponseRedirect 一 样 ,但 是 返回 的 是 
永久 重 定向 。 返 回 301 状态 码 。 

(3) HttpResponseNotModified: 构造 函数 不 需要 参数 。 使 用 此 命令 指定 页 面 自用 户 
上 次 请 求 后 未 被 修改 。 返 回 304 状态 码 。 

(4) HttpResponseBadRequest: 返回 400 状态 码 。 

(5) HttpResponseNotFound: 返回 404 状态 码 。 

(6) HttpResponseForbidden: 返回 403 状态 码 。 

(7) HttpResponseNotAllowed: 返回 405 状态 码 。 它 需要 一 个 必需 的 参数 ,一 个 允许 
方法 的 List( 如 [' GET','POST']) 。 

(8) HttpResponseGone: 返回 410 状态 码 。 

(9) HttpResponseServerError: 返回 500 状态 码 。 
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2.5 setting. py 的 配置 


2.5.1 中 间 件 介绍 


前 面 介 绍 了 中 间 件 django. middleware. csrf. CsrfViewMiddleware, 下 面 介绍 其 他 几 个 
中 间 件 。 
(1) 认证 支持 中 间 件 : django. contrib. auth. middleware. AuthenticationMiddleware。 
这 个 中 间 件 激活 认证 支持 功能 , 它 在 每 个 传 入 的 HttpRequest 对 象 中 添加 了 代表 当前 
登录 用 户 Request. user 的 属性 , 即 Request. UserHostAddress 属性 与 Request. UserLanguages 
属性 。Request. UserHostAddress 属性 可 以 获得 访问 者 的 TP 地 址 ,而 Request. UserLanguages 
属性 可 以 获得 访问 者 浏览 器 支持 的 语言 ,通过 这 个 属性 就 可 以 实现 不 同 语言 的 人 显示 不 同 
语言 的 页 面 。 
(2) 通用 中 间 件 : django. middleware. common. CommonMiddleware。 
这 个 中 间 件 为 完美 主义 者 提供 了 一 些 便 利 : 禁 止 DISALLOWED_USER_AGENTS 列 
表 中 设置 的 user agent 访问 。 一 旦 提供 ,这 一 列表 应 当 由 已 编译 的 正则 表达 式 对 象 组 成 ,这 
些 对 象 用 于 匹配 传人 的 request 请 求 头 中 的 user-agent 域 。 下 面 这 个 例子 来 自 某 个 配置 文 
件 片段 。 
1mport re 
DISALLOWED USER AGENTS = ( 
re.compile (r'^OmniExplorer Bot"), 
re.compile (r' “Googlebot") 
) 


请 注意 import re, 因 为 DISALLOWED_USER_AGENTS 要 求 其 值 为 已 编译 的 正则 表 
达 式 (也 就 是 re. compile( ) 的 返回 值 )。 配 置 文件 是 常规 的 Python 文件 ,所 以 其 中 包括 
Python import 语句 不 会 有 任何 问题 。 

依据 APPEND_SLASH 和 PREPEND_WWW 的 设置 执行 URL 重 写 : 如 果 APPEND_ 
SLASH 为 True, 那 些 尾部 没有 斜 杠 的 URL 将 被 重 定向 到 添加 了 和 斜 杠 的 相应 URL ,除非 
path 的 最 末 组 成 部 分 包含 点 号 。 因 此 ,foo. com/bar 会 被 重 定向 到 foo. com/bar/ ,但 是 
foo. com/bar/file. txt 将 以 不 变形 式 通过 。 

如果 PREPEND_WWW 为 True, 那些 缺少 先导 www. 的 URLs 将 会 被 重 定向 到 含有 
先导 www. 的 相应 URL 上 。 

这 两 个 选项 都 是 为 了 规范 化 URL。 其 后 的 哲学 是 每 个 URL 都 应 当 且 只 应 当 存在 于 
一 处 。 从 技术 上 来 说 ,URL :example. com/bar 与 example. com/bar/ 、www. example. com/ 
bar/ 都 互 不 相同 。 搜 索引 擎 编目 程序 把 它们 视 为 不 同 的 URL, 这 将 不 利于 该 站 点 的 搜索 引 
擎 排名 ,因此 这 里 的 最 佳 实践 是 将 URL 规范 化 。 

依据 USE_ETAGS 的 设置 处 理 Etag:ETags 是 HTTP 级 别 上 按 条 件 缓存 页 面 的 优化 
机 制 。 如 果 USE_ETAGS 为 True,Diango 针对 每 个 请 求 以 MD5 算法 处 理 页 面 内 容 , 从 而 
得 到 Etag, 在 此 基础 上 ,Django 将 在 适当 情形 下 处 理 并 返回 Not Modified 回应 (或 者 设置 
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response 头 中 的 Etag 域 ) 。 

(3) 压缩 中 间 件 : django. middleware. gzip. GZipMiddleware。 

这 个 中 间 件 可 以 自动 处 理 gzip 压缩 文件 的 浏览 器 (包括 所 有 的 浏览 器 ) 自动 压缩 返回 
的 内 容 , 这 样 将 大 大 减少 Web 服务 器 所 耗 用 的 带宽 。 但 是 ,代价 是 压缩 页 面 需要 一 些 额 外 
的 处 理 时 间 。 

(4) 条 件 化 的 GET 中 间 件 : django. middleware. http. ConditionalGetMiddleware。 

这 个 中 间 件 对 条 件 化 GET 操作 提供 支持 。 如 果 Response 头 中 包括 Last-Modified 或 
ETag 域 , 并 且 Request 头 中 包含 INone-Match 或 ff-Modified-Since 域 , 且 两 者 一 致 , 则 该 
Response 将 被 response 304( 没 有 改变 ) 取 代 。 对 ETag 的 支持 依赖 于 USE_ETAGS 配置 
及 事先 在 Response 头 中 设置 的 ETag 域 。 

此 外 ,这 个 中 间 件 也 将 删除 处 理 HEAD request 时 所 生成 Response 中 的 任何 内 容 , 并 
在 所 有 Request 的 Response 头 中 设置 Date 和 Content-Length 域 。 

(5) 反 向 代理 支持 や CX-Forwarded-For 中 间 件 ): django. middleware. http. SetRemote 
AddrFromForwardedFor。 

在 Request. META['HTTP_X_FORWARDED_FOR"] 存 在 的 前 提 下 , 它 根据 其 值 来 设 
置 request. META['REMOTE_ADDR']。 在 站 点 位 于 某 个 反 向 代理 之 后 ,每 个 Request 的 
REMOTE_ADDR 都 被 指向 127. 0. 0. 1。 

(6) 会 话 支持 中 间 件 : django. contrib. sessions. middleware. SessionMiddleware。 

这 个 中 间 件 激活 会 话 支持 功能 ,它们 互相 配合 ,以 缓存 每 个 基于 Django 的 页 面 。 

(7) 事务 处 理 中 间 件 : django. middleware. transaction. TransactionMiddleware。 

这 个 中 间 件 把 数据 库 的 COMMIT 或 ROLLBACK 绑 定 到 request/response 处 理 阶 
段 。 如 果 view 本 数 成 功 执行 , 则 发 出 COMMIT 指令 。 如 果 view 函数 抛 出 异常 , 则 发 出 
ROLLBACK 指令 。 这 样 ,程序 员 就 不 用 在 程序 中 专门 处 理 COMMIT 或 ROLLBACK 了 。 


2.5.2 其 他 配置 介绍 
setting. py 的 其 他 配置 见 表 2-1。 该 表格 来 源 于 Django 的 官方 文档 , 略 作 改 动 。 
表 2-1 setting. py 的 其 他 配置 
设 置 默认 值 介 绍 案 例 


ABSOLUTE_URL_ 

一 个 字典 映射 "app_label.|OVERRIDES ={ 
module_name" 字符 串 到 一 个 函 'blogs. blogs': lambda o: 
数 , 该 函数 接受 一 个 model 対象 "/blogs/%s/" % o.slug， 





A LUTE_URL 
BSOLUTE_URL_ 4)( 空 字典 ) 


OVERRIDES 作为 参数 并 返回 它 的 URL。 这 mews. stories': lambda o: 
是 在 安装 上 覆盖 get_absolute_ "/stories/% s/% s/"% 
url() 方法 的 一 种 方式 (o. pub_year，o. slug) , 














① 反 向 代理 (Reverse Proxy) 方 式 是 指 以 代理 服务 器 来 接受 Internet 上 的 连接 请 求 , 然 后 将 请 求 转 发 给 内 网 络 上 的 
服务 器 ,并 将 从 服务 器 上 得 到 的 结果 返回 给 Internet 上 请 求 连接 的 客户 端 ,此 时 代理 服务 器 对 外 就 表现 为 一 个 反 向 代理 
服务 器 。 


默认 值 


介 绍 


第 2 章 ”Diango 基 本 知识 31 
= KC ) 


续 表 


案 例 





ADMIN_FOR 


O 〇 ( 空 的 元 祖 ) 


用 于 admin-site settings 模块 ， 
如 果 当 前 站 点 是 admin, 则 它 是 
一 个 由 settings 模块 组 成 的 元 
组 (类似 '/foo. testing. test' 这 样 
的 格式 ) 

admin 站 点 在 models、views 及 
template tags 的 自动 内 部 文档 
中 使 用 该 设置 





ADMIN_MEDIA_ 
PREFIX 


/media/" 


管理 介质 的 URL 前 级 一 一 
CSS、JavaScript 和 图 像 , 确 保 使 
用 斜 线 





ADMINS 


O 〇 ( 空 的 元 组 ) 


ADMINS 是 一 个 二 元 元 组 , 记 
录 开 发 人 员 的 姓名 和 E-mail, 当 
DEBUG 为 False, 而 views 发 生 
异常 的 时 候 , 发 E-mail 通知 这 
些 开 发 人 员 。 该 元 组 的 每 个 成 
员 的 格式 为 (Full name，Email 
address) 


(CJohn', john@example. com), 
CMary', mary@example. com)) 





ALLOWED_HOST 


口 ( 空 的 列表 ) 


为 了 限定 请 求 中 的 host 值 ,以 
防止 黑客 构造 包 来 发 送 请 求 。 
只 有 在 列表 中 的 host 才能 访 
问 。 强 烈 建议 不 要 使 用 * 通 配 
符 去 配置 。 另 外 , 当 DEBUG 设 
置 为 False 的 时 候 , 必 须 配 置 这 
个 配置 ,否则 就 会 抛 出 异常 


ALLOWED_HOSTS = [ 

'. example. com', # Allow 
domain and subdomains 

' example. com.', # Also 


allow FQDN and subdomains 


[un 





ALLOWED_INCLUDE_ 
ROOTS 


O 〇 ( 空 的 元 组 ) 


一 个 字符 串 元 组 ,只 有 以 列表 中 
的 元 素 为 前 缀 的 模板 , Django 
才 可 以 以 "{% ssi %}" 形 式 访 
问 。 出 于 安全 考虑 , 在 不 应 该 
访问 时 ,即使 是 模板 的 作者 ,也 
不 能 访问 这 些 文件 


如果 ALLOWED_INCLUDE_ 
ROOTS 是 (7home/html * 
7var/www), 那 名 (% ssi / 
home/html/foo.txt %) 可以 
正常 工作 ,不 过 {% ssi /etc/ 
passwd %) 却 不 能 





APPEND SLASH 





True 





是 否 给 URL 添加 一 个 结尾 的 
斜 线 。 只 有 安装 了 
CommonMiddleware 之 后 ,该 选 
项 才 起 作用 ,参阅 PREPEND_ 
WWW 
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续 表 
设 置 默认 值 介 绍 案 例 
[ 
{ 
NAME': django. contrib. 
auth. password _ validation. 
UserAttributeSimilarityValidator'。 
た 
{ 
NAME': django. contrib. 
auth. password _ validation. 
に MinimumLengthValidator', 
AUTH _ PASSWORD _ PS js 
VALIDATORS ee { 
MRSS ION IRS NAME': ‘django. contrib. 
auth. password _ validation. 
CommonPassword Validator', 
か 
{ 
NAME': django. contrib. 
auth. password _ validation. 
NumericPasswordValidator', 
] 
CACHE_BACKEND |simple:// | 后 端 使 用 的 cache, 参阅 cache 
docs 
CACHE_ 
MIDDLEWARE_KEY_|'…( 空 的 字符 串 ) Pe a 件 MM 人 
PREFIX 前 级 ， cache docs 
后 端 使 用 的 数据 库 引擎 : 
DATABASE_ENGINE |'postgresql' 'postgresql'、'mysql'、'sqlite3" 或 
ado_mssql' 中 的 任意 一 个 
数据 库 所 在 的 主机 。 空 的 字符 
串 意 味 着 localhost。SQLite 不 IDATABASE_HOST = Vvar/ 
需要 该 项 。 如 果 使 用 MySQL|run/mysql' 
DATABASE_HOST ”|'“ 空 的 字符 串 ) | 并 且 该 选项 的 值 以 一 个 斜 线 | 如 果 使 用 MySQL 并 且 该 选 
(V) 开始 ,MySQL 则 通过 一 个 | 项 的 值 不 是 以 斜 线 开 始 ,那么 
UNIX socket 连接 到 指定 的 | 该 选项 的 值 就 是 主机 的 名 字 
socket 
要 使 用 的 数据 库 名 字 。 对 
DATABASE_NAME “|'“ 空 的 字符 串 ) | SQLite, 它 必须 是 一 个 数据 库 文 
件 的 全 路 径 名 字 
DATABASE_ た 连接 数据 库 需 要 的 密码 。 
PASSWORD 昌夫 SQLite 不 需要 该 项 
连接 数据 库 所 需 的 数据 库 端 口 ， 
DATABASE_PORT "“《 空 的 字符 串 ) | 空 的 字符 串 表示 默认 端口 。 








SQLite 不 需要 该 项 
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续 表 
设 置 默认 值 介 绍 案 例 
i 连接 数据 库 时 所 需要 的 用 户 名 。 
DATABASE_USER ( 空 的 字符 串 ) SQLite 不 需要 该 项 
在 Django admin change-list 页 
'N j，Y'( 如 对 日 期 字段 使 用 的 默认 日 期 格 


DATE_FORMAT 


Feb. 21, 2017) 


式 ,系统 中 的 其 他 部 分 也 可 能 使 
用 该 格式 , 参阅 allowed date 


format strings 





DEBUG 


False 


DEBUG 配置 为 True 的 时 候 ， 
会 暴露 出 一 些 出 错 信 息 或 者 配 
置信 息 , 以 方便 调试 。 注 意 , 在 
上 线 的 时 候 应 该 将 其 关 掉 ,防止 
配置 信息 或 者 敏感 出 错 信 息 泄 
露 





DEFAULT_CHARSET 


‘utf-8" 


如 果 一 个 MIME 类 型 没有 特别 
指定 ,对 所 有 HttpResponse 对 
象 将 应 用 该 默认 字符 集 。 使 用 
DEFAULT_CONTENT_TYPE 
来 构建 ContencType 头 





DEFAULT_CONTENT 
=TYFPE 


text/html' 


如果 一 介 MIME 类 型 没有 特别 
指定 ,对 所 有 HttpResponse 对 
象 将 应 用 该 默认 content type。 
使用 DEFAULT _ CHARSET 
来 构建 ContentType 头 





DEFAULT_FROM_ 
EMAIL 


webmaster @ 
localhost' 


用 于 发 送 (站 点 自动 生成 的 ) 管 
理 邮 件 的 默认 E-mail 邮箱 





DISALLOWED_USER_ 


一 个 编译 的 正则 表达 式 对 象 列 
表 , 用 于 表示 一 些 用 户 代理 的 字 
符 串 。 这 些 用 户 代 理 将 被 禁止 











(0)( 空 的 元 组 ) | 访问 系统 中 的 任何 页 面 。 使 用 这 

UN 个 页 面 的 有 机 器 人 或 网 络 用 

虫 。 只 有 安装 CommonMiddleware 

后 ,这 个 选项 才 有 用 
EMAIL_HOST ocalhost' 用 来 发 送 E-mail 的 主机 

EMAIL _ HOST 中 定义 的 
EMAIL_HOST_ 二 SMTP 服务 器 使 用 的 密码 。 如 
PASSWORD ( 空 的 字符 申 ) | 果 为 空 , Diango 是 不 会 进行 认 

证 的 

EMAIL _ HOST 中 定义 的 
EMAIL_HOST_USER |'“( 空 的 字符 串 ) ed 


如 果 用 户 名 为 空 ,Django 是 不 
会 进行 认证 的 





EMAIL PORT 





25 





EMAIL _ HOST 中 指定 的 
SMTP 服务 器 所 使 用 的 端口 号 
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续 表 
设 置 默认 值 介 绍 案 例 
django. core. mail. mail admins 
EMAIL _ SUBJECT _ {Di ]， 或 d 村 
对 
RE ango, yang core. mail. mail _ 
managers 发 送 邮件 的 主题 前 组 
如 果 人 允许 Psyco, 将 使 用 Pscyo 
ENABLE_PSYCO False 优化 Python 代码 。 需要 Psyco 
模块 
(mail. pl', 
mailform. pl', 
IGNORABLE _ 404 _|'mail.cgi', 参阅 IGNORABLE _ 404 _ 
ENDS mailform. cgi', |STARTS 


favicon. ico', 











‘php’) 
一 个 字符 串 元 组 。 以 该 元 组 中 
IGNORABLE 404_ (7cgibin/*、 元 素 为 开头 的 URL 必须 被 404 
ATS "/_vti_bin', Emailer 忽略 ,参阅 SEND_ 
V_vti_inf7 BROKEN_LINK_EMAILS 和 
IGNORABLE_404_ENDS 
INSTALLED_APPS = [ 
一 个 字符 串 元 组 ,内 容 是 本 | django. contrib. admin', 
Django 安装 中 的 所 有 应 用 。 每 | django. contrib. auth', 
个 字符 串 应 该 是 一 个 包含 | django.contrib. contenttypes! 
INSTALLED_APPS ()( 空 的 元 组 ) |Django 应 用 程序 Python 包 的 | django. contrib. sessions', 
路 径 全 称 . django-admin. py| jango. contrib. messages', 
startapp 会 自动 往 其 中 添加 内 | django.contrib. staticfiles' 
容 oods' 
] 
一 个 耳 地 址 的 元 组 (字符 串 形 
INTERNAL_IPS (| 


用 于 设置 允许 访问 debug 
toolbar 的 IP 地 址 





JING_PATH 


Vusr/binVjing' 


"Jing" 执 行文 件 路 径 全 名 。Jing 
是 一 个 RELAXNG 校 验 器 ， 
Django 使 用 它 对 model 的 
XMLField 进行 验证 ,参阅 
http://www. thaiopensource. 


com/relaxng/jing. html 





LANGUAGE_CODE 





'en-us’ 





表示 默认 语言 的 一 个 字符 串 , 必 
须 是 标准 语言 格式 





U.S. English 就 是 "en-us"。 
如 果 用 汉语 , 则 必须 设置 为 


"zh-cn” 





默认 值 
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续 表 
案 例 





LANGUAGES 


一 个 元 组 (内 容 
为 所 有 可 用 语 


言 ) 


一 个 二 元 元 组 二 格式 为 (语言 
码 , 语 言 名称 ) 之 的 元 组 。 该 设 
置 用 于 选择 可 用 语言 


LANGUAGES = ( 
(‘bn', _CBengali)) , 
Ces', _CCzech)) , 
Cey', _CWelsh) , 
(da'，_(CDanish) ) , 
Cde', _ (German り ), 
Cen', _CEnglish?) , 
(Ces'，_(Spanish) ) , 
(fr', _(French’)), 
Cgl', _C'Galician’) ) ， 
Cis', _('Tcelandic’) ) ， 
Cit', _CTtalian) , 
(no'，_(CNorwegian) ) , 

Cpt-br', _(Brazilian) 。 
(ro'，_(Romanian') ) , 
Cru', _CRussian) , 
C'sk', _CSlovak)) , 
('sr', _('Serbian) ) , 
Csv，_(CSwedish))， 

('zh-cn', _ ("Simplified 

Chinese’) , 

) 





MANAGERS 


ADMINS 


和 ADMINS 类 似 , 并 且 结 构 一 
样 , 当 出 现 broken link 的 时 候 给 
manager 发 邮件 





MEDIA_ROOT 


'( 空 的 字 符 串 ) 


一 个 绝对 路 径 ,用 于 保存 媒体 文 
件 


"/home/media/media. 


lawrence. com/" 





MEDIA_URL 


'( 空 的 字 符 串 ) 


处 理 媒 体 服 务 的 URL( 媒 体 文 
件 来 自 MEDIA_ROOT) 


"http://media. lawrence. com" 





MIDDLEWARE_ 
CLASSES 





見 本 行 例 子 





Web 应 用 中 需要 加 载 的 一 些 中 
间 件 列表 ,是 一 个 一 元 数组 。 里 
面 是 Django 自 带 的 或 者 定制 中 
间 件 的 包 路 径 





[ 
"django. middleware. security. 
SecurityMiddleware', 

‘django. contrib. sessions. 
middleware. SessionMiddleware, 
"django. middleware. common. 
CommonMiddleware・ 

ango. middleware. csrf. 
CsrfViewMiddleware', 

‘django. contrib. auth. middleware. 
AuthenticationMiddleware', 
‘django. contrib. messages. 
middleware. 
MessageMiddleware', 

‘django. middleware. chickjacking. 
XFrameOptionsMiddleware', 
] 
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设 置 


默认 值 


续 表 
案 例 





PASSWORD_HASHER 


见 本 行 例子 


这 个 配置 是 在 使 用 Django 自 带 
的 密码 加 密 函 数 的 时 候 会 使 用 
的 加 密 算法 的 列表 。 默 认为 本 
行 例子 。 在 这 个 例子 中 使 用 
PBKDF2 加 密 算法 。 

所 以 ,在 使 用 make_password, 
check_ password, is _ password _ 
unable 等 密码 加 解密 函数 的 时 
候 , 需 要 在 setting. py 文件 中 添 
加 这 个 list, 推荐 使 用 默认 配置 
的 算法 


PASSWORD_HASHERS = 
( 
‘django. contrib. auth. hashers. 
PBKDF2PasswordHasher', 
django. contrib. auth. hashers. 
PBKDF2SHA1PasswordHasher 
‘django. contrib. auth. hashers. 
BCryptSHA256PasswordHasher', 
django. contrib. auth. hashers. 
BCryptPasswordHasher', 
‘django. contrib. auth. hashers. 
SHA1PasswordHasher', 
‘django. contrib. auth. hashers. 
MD5Password Hasher', 
‘django. contrib. auth. hashers. 
CryptPasswordHasher', 

) 





PREPEND_WWW 


False 


是 否 为 没有 "www. "前 级 的 域 
名 添加 "www. "前 级 。 当 且 仅 
当 安 装 有 CommonMiddleware 
后 ,该 选项 才 有 效 , 参阅 
APPEND_SLASH 





ROOT_URLCONF 


Not defined 


一 个 字符 串 , 表 示 根 URLconf 
的 模块 名 


ebusiness. urls' 





SECRET_KEY 


'( 空 的 字 符 串 ) 


一 个 密码 ,用 于 为 密码 哈 希 算法 
提供 一 个 种 子 。 将 其 设置 为 一 
个 随机 字符 串 ,并且 越 长 越 好 。 
ango-admin. py startproject 会 


自动 创建 一 个 密码 字符 串 





SEND_BROKEN_LINK 
_EMAILS 


False 


当 有 人 从 一 个 有 效 Diango- 
powered 页 面 访问 另 一 个 
Django-powered 页 面 时 发 现 
404 错误 (也 就 是 发 现 一 个 死 链 
接 时 ), 是 否 发 送 一 封 邮件 给 
MANAGERS。 当 且 仅 当 安 装 
有 CommonMiddleware 时 ,该 选 
项 才 有 效 , 参 阅 IGNORABLE_ 
404_STARTS 和 IGNORABLE 
_404_ENDS 





SERVER_EMAIL 





root@localhost 





用 来 发 送 错误 信息 的 邮件 地 址 ， 
如 发 送 给 ADMINS 和 
MANAGERS 的 邮件 








① PBKDF2 应 用 一 个 伪 随 机 函数 ,以 导出 密 钥 。 导 出 密 钥 的 长 度 本 质 上 是 没有 限制 的 (但 是 ,导出 密 钥 的 最 大 有 
效 搜索 空间 受 限于 基本 伪 随 机 函数 的 结构 )。 
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续 表 
设 置 默认 值 介 绍 案 例 

SESSION _ COOKIE _|1209600(2 周 ,| session cookies 的 生命 周期 ,以 
AGE 以 秒 计 ) 秒 计 

session cookies 有 效 的 域 。 将 其 

值 设置 为 类 似 ". 3testing. com" 
a = COOKIE, = None 这 样 的 cookie, 就 可 以 跨 域 生 

效 , 或 者 使 用 None 作为 一 个 标 

准 的 域 cookie 
人 N-COQKIE- Sessionid' session 使 用 的 cookie 名 字 
SRGYE aales 是 否 每 次 请 求 都 保存 session 


EVERY_REQUEST 





SITE_ID 


Not defined 


是 一 个 整数 ,表示 django_site 
表 中 的 当前 站 点 。 当 一 个 数据 
包含 多 个 站 点 数据 时 ,程序 可 以 
据 此 ID 访问 特定 站 点 的 数据 





TEMPLATE_ 
CONTEXT_ 
PROCESSORS 


一 个 元 组 ,如 果 当 前 模块 下 的 所 
有 视图 都 需要 共同 变量 ,就 想到 
了 利用 context_processors。 例 
如 ,每 次 返回 response, 都 要 加 
一 样 的 变量 ,如 {("user ': 
username，'role': role} ,这 时 采 
用 context_processors 可 以 在 每 
次 返 回 時 不用 帯 ('users 
username，'role': role) ,而 是 将 
这 些 变量 写 到 context_ 
processors 里 面 


("django. core. context_ 
Processors. auth" , 
"django. core. context_ 
processors. debug" , 
"django. core. context_ 
processors. il8n") 





TEMPLATE DEBUG 


False 


一 个 布尔 值 ,用 于 开关 模板 调试 
模式 。 该 值 设置 为 True 时 ,如 
果 有 任何 TemplateSyntaxError , 
一 个 详细 的 错误 报告 信息 页 将 
被 显示 。 这 个 报告 包括 有 关 的 
模板 片段 , 相应 的 行 会 自动 
高 亮 。 

注意 , Django 仅 在 DEBUG 为 
True 时 显示 这 个 信息 页 面 





TEMPLATE_DIRS 


O 〇 ( 空 的 元 组 ) 


模板 源 文 件 目 录 列 表 , 按 搜索 顺 
序 排列 。 注 意 ,要 使 用 UNIX 风 
格 的 前 置 斜 线 ( 即 /"), 即 使 在 
Windows 上 也 一 样 





TEMPLATE_ 
LOADERS 





見 本 行 案 例 





一 个 元 素 为 可 调用 对 象 (字符 串 
形式 ) 的 元 组 。 这 些 对 象 知道 如 
何 从 各 种 源 中 导入 templates 





(" django. template. loaders. 
filesystem. load _ template _ 
source', ) 
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续 表 
设 置 默认 值 介 绍 案 例 


输出 文本 ,作为 一 个 字符 串 。 模 
'( 室 的 字 符 串 ) | 板 系统 将 会 在 出 错 (如 拼写 错 
误 ) 时 使 用 该 变量 

Django admin change-list 使 用 
默认 时 间 格 式 。 有 可 能 系统 的 
TIME_FORMAT Pp 其 他 部 分 也 使 用 该 格式 ,参阅 
DATE _ FORMAT 和 
DATETIME FORMAT 


一 个 表示 当前 时 区 的 字符 串 。 
Django 在 这 里 设置 转换 所 有 的 
We 日 期 /时 间 一 一 并 不 考虑 服务 器 
TIME_ZONE Chieago 的 时 区 设置 。 例 如 ,一 台 服 务 器 |'Asia/Shanghai PRC' 
可 以 服务 多 个 Django-powered 
站 点 ,每 个 站 点 使 用 一 个 独立 的 
时 区 设置 
一 个 布尔 值 , 指定 是 否 输出 
"Etag" 头 。 这 个 选项 可 以 节省 
USE_ETAGS False 网 络 带 宽 ,但 损失 性 能 。 只 有 安 
装 了 CommonMiddleware 后 ,这 
个 选项 才 会 起 作用 





TEMPLATE_STRING_ 
IF_INVALID 




















2.5.3 自 定义 静态 文件 


- 些 图 片 文件 .CSS 文件 JavaScript 文件 可 以 放 在 一 个 专门 的 地 方 , 下 面 介绍 如 何 进 
行 设置 。 首 先 打 开 setting. py, 然 后 进行 如 下 设置 。 


STATIC URL = "/static/" 
BASE DIR =0s.path.dirname (os.path.dirname (os .path .abspath( file ))) 


STATICFILES FINDERS = ( 
"django.contrib.staticfiles.finders.FileSystemFinder", 
"django.contrib.staticfiles.finders.AppDirectoriesFinder" 


STATICFILES DIRS = ( 
os.path.join (BASE DIR, "static"), 
) 


(1) STATIC_URL = /static/ 规 定 了 静态 文件 的 URL。 
(2) STATICFILES_FINDERS 规定 了 静态 文件 的 查找 顺序 和 内 容 , 它 首先 通过 
django. contrib. staticfiles. finders. FileSystemFinder 读 取 是 否 存在 规定 的 STATICFILES 


第 2 章 Diango 基 本 知 辺 


DIRS, 如 果 不 存在 , 则 通过 django. contrib. staticfiles. finders. AppDirectoriesFinder 在 每 个 
应 用 中 查找 有 没有 静态 文件 目录 static。 

(3) STATICFILES_DIRS 中 的 os. path. join(BASE_DIR, "static") 表 示 静 恋路 径 的 目 
录 在 BASE _ DIR\ static 下 。 在 模板 文件 中 调用 的 时 候 , 头 部 需要 加 上 {% load 
staticfiles % } 。 

具体 使 用 的 时 候 用 类 似 于 这 样 的 方法 : 二 link href 王 "1%static css/signin. css'%)" rel 
"stylesheet" 且 首 先 由 (%%) 括 起 来 , 然 后 在 (% 后 面 眼 上 static, 后 面 是 一 个 字符 串 ,字符 
串 中 是 具体 static 后 的 路 径 十 文件 名 (一 般 地 , static 目录 下 会 生成 四 个 目录 : js 存放 
javascript 文件 ,image 存放 图 片 文件 css 存放 css 文件 、admin 存放 admin 管理 员 模 块 所 用 
的 文件 。admin 目录 下 又 分 四 个 目录 : js 存放 javascript 文件 .img 存放 图 片 文件 (注意 ,这 
里 不 是 image 目录 名 称 ) 、css 存放 css 文件 、fonts 存放 字体 文件 ) 。 

接 下 来 在 url. py 中 加 入 下 列 语句 。 








import os 

BASE DIR =os.path dirname (os .path .dirname (os .path abspath( file ))) 

ur1 (r'^static/ (? P< path> .* )', static. serve, { "document_root ':os.path.join (BASE DIR, * 
statiC') } ) , 

这 里 ,查看 文件 登录 页 面 index. html 的 模板 文件 。 

{% load staticfi1es* } 


< !-—Bootstrap core CSS --> 

<link href="{%static 'css/signin.css'% }" rel= "stylesheet"> 

く !ーーCustom styles for this template --> 

<link href="{%static 'css/bootstrap.min.css'% }" rel= "stylesheet"> 
<link href="{% static 'css/my.css'% }" rel= "stylesheet"> 


2.5.4 案例 
下 








而 给 出 本 书 项 目 使 用 后 setting. py 的 设置 。 








DU 


Django settings for ebusiness project. 


Generated by "django- admin startproject' using Django 1.11.4. 


For more information on this file, see 


https://docs .djangopro]ect .com/en/1 .11/topics/settings/ 


人 @ 基于 Django 的 电子 商务 网 站 设计 
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2.6 session 和 cookie 


根据 1.3.5 节 的 介绍 ,已 经 了 解 了 session 和 cookie 是 为 了 解决 HTTP 自身 的 无 状态 
性 。 这 里 主要 介绍 Django 是 如 何 实现 session 和 cookie 的 。 
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2.6.1 session 


Django 的 session 服务 器 端 是 存储 在 数据 库 表 中 的 ,Django 默认 的 数据 库 是 SQLite3。 
在 Django 中 要 使 用 session, 必 须 先 建立 数据 库 。 
首先 检查 目录 ebusiness 下 的 settings. py 文件 (这 个 文件 默认 是 SQLite3 的 配置 文件 ) 。 


# Database 
#https : //docs .dJangopro]ect . com/en/1 . 11/ref/settings/#databases 


DATABASES ={ 
"default': { 
"ENGINE': "django -dD .backends .sqlite3", 
"NAME': os.path.join (BASE DIR, "db.sq1ite3"') , 


} 
然后 在 上 一 级 目录 下 通过 命令 /ebusiness 二 python manage. py migrate 创建 数据 库 。 


运行 结果 如 图 2-4 所 示 。 


\ppl 1 
Running migrs 





图 2-4 运行 结果 


运行 完毕 后 ,在 当前 目录 下 生成 一 个 名 为 db. sqlite3 的 数据 库 文件 ,登录 系统 ,用 第 
方 工具 (如 SQLite manage) 打 开 这 个 数据 库 , 可 以 看 到 如 图 2-5 所 示 的 数据 。 


Enter SQL Select | Data Manipuiation | Create/Alter | Drop | Reindex | PRAGMA 


SELECT * FROM dango. 





pre dete 日 
bezds 
IMUxZDNhZD93NWMzOWWNDQ1ZmYINzU3。 |2017-09-03 10:1 
|owEzNwnzglNTeNTdhymanMiooMazczN 。|2017-09.07 02.43:17.889744 
ITcsoTUSjAxDJODK2NTNNOTBIODMOM |2017.09-07 091031961712 





Views (0) 


Indexes 23) 








Triggers の 





2-5 数据 库 中 的 session 数据 
1. 建立 session 


request.session('key') =value 
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这 里 ,key 为 session 的 键 , value 为 session 的 值 。 例 如 , key 为 username, value 为 
Jerry, 即 request. session('username) 一 Jerry, 表 示 session 中 username 的 值 为 Jerry。 下 
面 讨论 如 何 获取 session。 

2. 获取 session 


Var =request .session.get (key, '') 


其 中 ,var 为 获取 到 的 session 的 value。 提 到 session, 读 者 肯定 会 想起 系统 的 登录 , 登 
录 以 后 ,系统 会 把 登录 信息 作为 一 个 session 进行 保存 , 它 要 比 cookie 安全 得 多 。 下 面 来 看 
Django 程序 是 如 何 完 成 登录 功能 的 。 





语句 request. session[ username'] 一 username 正 是 把 用 户 名 作为 session 的 username 
值 进行 存储 ,然后 在 需要 登录 的 页 面 中 加 入 如 下 代码 。 
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如果 username 在 session 中 被 存储 , 则 程序 会 返回 ,否则 返回 NULL。 为 了 更 安全 ,从 
session 中 获取 username 后 ,程序 再 到 数据 库 中 进行 查询 ,确保 session 存储 的 是 注册 过 的 
用 户 , 只 允许 这 样 的 用 户 访问 需要 登录 的 页 面 。 

注销 登录 (也 就 是 登 出 操作 ) 可 以 用 如 下 程序 来 实现 。 





2.6.2 cookie 
1. 建立 cookie 





(1) response = HttpResponseRedirect(CVurl/) : 在 相应 的 URL 中 设置 cookie。 

(2) response. set COOKIE(key, value, time): 设置 cookie.key 为 cookie 的 键 ;value 
为 cookie 的 值 ;time 为 cookie 的 存活 期 限 ,单位 为 秒 。 

所 以 ,建立 cookie 的 语句 为 


response.set_ COOKIE (key, value, time) 


2. 获得 cookie 


其 中 ,key 为 cookie 的 名 字 ,var 为 cookie 的 值 。 因 此 ,获取 cookie 的 语句 为 
Yar = request .COOKTE .get ('key', '') 


3. 修改 cookie 
修改 cookie 就 是 重新 设置 key 所 对 应 的 值 ,方法 如 下 。 
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4. 删除 cookie 
把 cookie 的 时 间 设 置 为 小 于 或 者 等 于 0。 





2.6.1 节 提 到 用 户 登 录 , 如 果 登 录 一 个 网 站 ,会 随机 产生 一 个 名 为 sessionid 的 cookie， 
也 可 以 通过 判断 是 否 存在 这 个 sessionid 来 避免 没有 登录 的 非法 用 户 进 入 系统 ,具体 代码 





其 中 ,request. COOKIES 为 获得 所 有 的 cookie。 在 goods 目录 下 建立 一 个 名 为 util. py 
的 文件 ,将 这 个 验证 程序 封装 起 来 。 





然后 在 views. py 中 这 样 调用 : 
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util =Util () 
username =util.check user (request) 
if username=="": 
uf =IoginForm() 
return render (request, "index.html", {"'uf' :uf, "error":" 请 登录 后 再 进入 "}) 
else: 


# 做 你 正常 的 工作 


最 后 总 结 一 下 cookie、session 和 sessionid 的 区 别 与 联系 。cookie 的 内 容 主要 包括 : 名 
字 ,\ 值 ,过 期 时 间 、 路 径 和 域 (路 径 和 域 也 可 以 通过 方法 set_COOKIE() 设 置 , 由 于 它们 不 经 
常 使 用 ,这 里 不 进行 介绍 )。 路 径 和 域 一 起 构成 cookie 的 作用 范围 。 若 不 设置 过 期 时 间 , 则 
表示 这 个 cookie 的 生命 周期 为 浏览 器 会 话 期 间 , 关 闭 浏览 器 窗口 ,cookie 就 消失 。 这 种 生 
命 周 期 为 浏览 器 会 话 期 的 cookie 被 称 为 会 话 cookie。 会 话 cookie 一 般 不 存储 在 硬盘 上 ,而 
是 保存 在 内 存 里 ,当然 ,这 种 行为 并 不 是 规范 规定 的 。 若 设置 了 过 期 时 间 , 浏 览 器 就 会 把 
cookie 保存 到 硬盘 上 ,关闭 后 再 次 打开 浏览 器 ,这 些 cookie 仍然 有 效 , 直 到 超过 设 定 的 过 期 
时 间 。 存 储 在 硬盘 上 的 cookie 可 以 在 不 同 的 浏览 器 进程 间 共享 ,例如 两 个 浏览 器 窗口 。 而 
对 于 保存 在 内 存 里 的 cookie, 不 同 的 浏览 器 有 不 同 的 处 理 方式 。 

session 可 以 理解 为 一 个 cookie, 它 的 名 字 (name) 是 存在 浏览 器 端的 ,但 是 它 的 值 (value) 
是 存在 服务 器 端的 ,这 就 是 前 面 提 到 的 使 用 session 比 使 用 cookie 登录 更 安全 的 原因 。 

当 程 序 需 要 为 某 个 客户 端的 请 求 创 建 一 个 session 时 ,服务 器 首先 要 检查 这 个 客户 端 
的 请 求 里 是 否 已 包含 了 一 个 名 为 session 的 标识 一 一 称 为 sessionid, 如 果 已 包含 , 则 说 明 以 
前 已 经 为 此 客户 端 创 建 过 session, 服 务 器 就 按照 sessionid 把 这 个 session 检索 出 来 使 用 
(当然 ,一 旦 检索 不 到 ,就 会 新 建 一 个 session) ,如 果 客 户 端 请 求 不 包含 sessionid, 就 为 此 客 
户 端 创建 一 个 session 并 且 生 成 一 个 与 此 session 相关 联 的 sessionid, sessionid 的 值 应 该 是 
一 个 既 不 会 重复 ,又 不 容易 被 找到 的 随机 字符 串 , 这 个 sessionid 在 本 次 响应 中 将 被 返回 给 
客户 端 保存 。 


2.6.3 Django 的 用 户 登 录 和 注册 机 制 


Django 系统 本 身 提供 登录 机 制 ,但 是 ,遗憾 的 是 它 没有 提供 注册 机 制 ,所 以 只 有 系统 不 
需要 实现 注册 功能 ,如 用 户 签到 系统 、 带 密码 的 个 人 便签 系统 ,可 以 让 注册 操作 由 特定 的 一 
到 多 个 管理 员 ,甚至 是 用 户 本 人 来 进行 操作 ,这 样 就 可 以 使 用 Django 自己 提供 的 更 加 安全 
的 登录 机 制 了 (本 书 仅 对 关于 Django 自身 的 登录 和 注册 机 制 知识 进行 简单 介绍 ,如 果 读 
者 对 此 非常 感 兴趣 ,建议 查看 参考 文献 L[5] 中 的 第 2 章 )。 本 书 采用 自 定义 的 方法 来 实现 用 
户 的 登录 和 注册 。 

首先 通过 命令 \ebusiness python manage. py createsuperuser 创建 一 个 超级 用 户 ,如 


① Diango 没有 提供 注册 机 制 让 许多 人 感到 非常 的 遗憾 ,所 以 出 现 了 一 些 第 三 方 的 系统 ,比较 著名 的 是 django- 
registration。 大 家 可 以 在 网 站 查找 这 个 资料 ,本 书 不 进行 介绍 。 
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图 2-6 所 示 。 





图 2-6 创建 一 个 超级 用 户 


这 里 需要 注意 的 是 密码 不 能 太 简 单 ( 如 全 是 数字 ) 并 且 长 度 不 能 少 于 8 位 。 然 后 在 浏览 
器 中 输入 http://127.0.0.1:8000/admin/ 用 刚 建立 的 用 户 登 录 即 可 看 见 如 图 2-7 所 示 的 登 


录 后 主页 面 。 








2-7 ”登录 后 主页 面 


下 面 来 看 如 何 通过 代码 实现 用 户 的 登录 。 


username =uf.cleaned datal 'username' ] 
password =uf.cleaned datal "password'] 
user =auth.authenticate (username= username, password= password) 
if user is not None: 
auth.login (request, user) 
request .session('user') =username 
response = HttpResponseRedirect ("/url/") 


return response 


对 于 需要 进行 登录 才 可 以 看 到 的 网 站 ,只 需 在 方法 前 面 加 上 @login_required 就 可 以 
了 ,例如 


@ 1og1n required 
def qood View (request) : 
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但 是 , 当 访 问 http://127.0.0.1:8000/good_view/ 的 时 候 ,系统 会 报 404 错误 ,只 要 在 
ebusiness 目录 下 的 url. py 文件 中 加 入 如 下 代码 即 可 。 


urlpatterns =[ 
ur1 (r'^1ndex/$ ', views.index), 
url(r'*$ ', views.index), 
ur1 (r'^account/1ogin/$ ', views.index) 


这 时 只 要 输入 下 列 三 行 中 的 任 一 行 代码 ， 

(1) http://127.0.0.1.8000/。 

(2) http://127.0.0.1.8000/good_view/。 

(3) http://127.0.0.1.8000/index/ 。 
都 会 显示 登录 界面 。 在 这 里 需要 建立 account/login URL 的 原因 是 因为 当 输 入 http:// 
127.0. 0.1:8000/good_view/ 时 ,由 于 没有 登录 ,系统 会 转向 一 个 默认 名 为 account/login 的 
URL ,如 果 在 url. py 中 没有 定义 ,系统 就 会 显示 404 错误 。 

既然 提 到 登录 ,就 要 讨论 一 下 登 出 。 登 出 的 代码 也 很 简单 ,如 下 所 示 。 


@ login required 
def logout (request) 
auth. logout (request) 
response = HttpResponseRedirect ('/index/') 


return response 


2.7 Django 的 MTV 开发 模式 框架 


开发 动态 网 站 ,大 家 都 会 想起 MVC 模式 。MVC 模式 是 由 程序 员 Trygve Reenskaug 
于 1978 年 提出 的 ,是 施乐 帕 罗 奥 多 研究 中 心 (Xerox PARC) 在 20 世纪 80 年 代为 程序 
Smalltalk 发 明 的 一 个 软件 开发 框架 。Diango 是 通过 MTV 的 框架 进行 开发 的 。 所 谓 
MTV, 即 Model、Template 和 View 三 个 英文 字母 的 缩写 组 合 ,是 一 个 Django 自 定义 的 
MVC 框架 体系 。 

(1) Model: 模型 ,是 建立 程序 与 数据 库 之 间 的 纽带 , 主要 通过 应 用 (如 goods) 目 录 下 的 
models. py 实现 。 

(2) Template: 模板 ,如 前 面 的 介绍 ,在 应 用 (如 goods) 目 录 下 建立 一 个 templates 目 
录 , 在 这 个 目录 中 存放 应 用 需要 的 HTML 文档 模板 。 

(3) View: 视图 ,是 业务 逻辑 层 ,是 连接 Model 和 Template 的 纽带 ,主要 通过 应 用 (如 
goods) 目 录 下 的 views. py 来 实现 。 
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这 里 ,MTYV 开发 框架 中 的 M、T、V 分 别 对 应 MVC 开发 框架 中 的 M、V、C, 如 图 2-8 
所 示 。 





2.8 Django 的 模型 与 数据 库 的 管理 


2.8.1 Django 的 数据 库 


下 面 介绍 Diango 的 模型 与 数据 库 的 管理 ,正如 前 面 提 到 Django 默认 的 数据 库 是 
SQLite3 ,但 是 它 也 可 以 支持 其 他 三 种 数据 库 , 分 别 是 PostgreSQL、MySQL 和 Oracle。 

(1) SQLite3: 建议 使 用 Python 2.5 以 上 ,否则 可 能 出 现 兼 容 性 问题 。 

(2) PostgreSQL: 下 载 psycopg 开发 包 , 建 议 使 用 psycopg 2。 

(3) MySQL: MySQL 4. 0 或 更 高 的 版 本 。 

(4) Oracle: Oracle 9i 或 更 高 版 本 十 cx_Oracle 库 (4. 3. 1 版 本 或 更 高 版 本 ,但 是 不 要 使 
用 5.0 版 本 )。 

关于 SQLite3 在 setting. py 中 的 配置 ,本 书 在 2. 6. 1 节 中 已 进行 了 介绍 ,下 面 系统 介绍 
所 有 数据 库 的 配置 方法 。 
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下 面 介绍 参数 。 


(1) ENGINE: 指定 数据 库 驱 动 , 不 同 的 数据 库 这 个 字段 是 不 同 的 。 下 面 是 常见 的 数 
据 库 ENGINE 写法 。 


django.db.backends .postgresql # PostgreSQL 


django.db.backends .mysql #MySQL 
django.db.backends.sqlite3 #SQLite 
django.db.backends .oracle #0Oracle 


(2) NAME: 指定 的 数据 库 名 , 如果 是 SQLite3 ,就 需要 填 数 据 库 文件 的 绝对 路 径 , 如 
INAME': os. path. join(BASE_DIR ，'db. sqlite3 。 

(3) USER: 数据 库 登录 的 用 户 名 ,MySQL 一 般 是 root。 

(4) PASSWORD: 登录 数据 库 的 密码 ,必须 是 USER 用 户 对 应 的 密码 。 

(5) HOST: 由 于 一 般 的 数据 库 都 是 C/S 结构 的 ,所 以 需要 指定 数据 库 服 务 器 的 位 置 ， 
这 里 ,数据 库 服务 器 和 客户 端 都 在 一 台 主 机 上 面 , 所 以 使 用 默认 配置 : 127.0.0.1。 

(6) PORT: 数据 库 服务 器 端口 ,MySQL 的 默认 端口 为 3306、Oracle 的 默认 端口 为 
1521 、PostgreSQL 的 默认 端口 为 5432。 

注意 : HOST 和 PORT 都 不 填 时 ,使 用 的 是 默认 配置 ,但 是 ,如 果 要 更 改 默认 配置 ,就 
需要 填 入 更 改 后 的 HOST 和 PORT。 


2.8.2 Django 的 模型 


接 下 来 介绍 如 何 利用 models. py 来 建立 一 个 数据 库 表 ,下 面 以 用 户 User 表 为 例 。 
models. py 


from django .db import models 
# Database 
# https://docs.djangoproject.com/en/1.11/ref/settings/# databases 


# 用 户 

class User (mode1s .Mode] ) : 
username =models .CharFie1d (max length= 50) # 用 户 名 
password =models.CharField (max length= 50) # 密 码 
email =models.EmailField() #Email 
def str (self): 


return self.username 


User 表 中 包括 4 个 字段 。 

(1) id: 隐藏 ,主键 ,在 models. py 中 不 需要 指明 ,从 1 开始 的 int 类 型 (主键 一 般 系 统 会 
自动 添加 ,但 是 用 户 也 可 以 自己 定义 ,定义 后 在 这 个 字段 后 面 加 上 primary_key 王 True) 。 

(2) username: 用 户 名 ,models. CharFieldCmax_length 王 50) ,在 后 台 维 护 界 面 表 示 为 
普通 文本 框 ,在 数据 库 中 表示 varchar(50) 。 
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(3) password: 密码 ,models. CharFieldCmax_length 王 50) ,在 后 台 维 护 界 面 表示 为 普 
通 文 本 框 ,在 数据 库 中 表示 varchar(50) 。 

(4) email: 用 户 Email 地 址 ,models. EmailField() ,在 后 台 维护 界面 表示 为 HTML5 格 
式 的 Email 类 型 ,在 数据 库 中 表现 为 varchar(254) 。 

最 后 的 def _str__(self) 方 法 表示 如 何 将 对 象 以 String 形式 显示 出 来 。 

下 面 再 来 看 收 货 地 址 的 表 结 构 。 大 家 都 知道 ,一 个 用 户 可 以 有 多 个 收 货 地址 ,但 是 一 
个 收 货 地 址 只 对 应 一 个 用 户 , 所 以 ,用 户 与 收 货 地 址 的 关系 是 一 对 多 的 关系 ,这 样 就 需要 在 
地 址 表 中 建立 一 个 外 键 , 具 体 代 码 如 下 。 


models. py 

# 收 货 地 址 

class Address (models .Model) : 
user =models .ForeignKey (User) # 关 联 用 户 id 
address =models.CharField (max length=50) # 地 址 
phone =models.CharField (max length=15) # 电 话 


Gef str (self): 


return self.address 


这 里 ,user 二 models. ForeignKey(User) ,显而易见 ,建立 了 一 个 外 键 ,在 数据 库 中 将 会 
产生 一 个 名 为 user_id 的 字段 名 , 它 与 User 表 中 的 id 字段 对 应 。 下 面 介 绍 Django 中 常见 
的 字段 类 型 , 见 表 2-2。 


表 2-2 Django 中 常见 的 字段 类 型 




















字 段 解 释 参数 (* 为 必 选 ) 
AutoField 一 个 自动 递增 的 整 型 字段 ,添加 记录 时 它 会 自动 增长 
BooleanField 布尔 字段 
BinaryField 原始 二 进 制 字段 
BigIntegerField 大 整数 字段 
TextField 一 个 容量 很 大 的 文本 字段 
CommaSeparatedIntegerField | 用 于 存放 逗号 分 隔 的 整数 值 * max_length 





设置 下 拉 菜 单 ( 即 二 select 二 标签 ), 后 面 必须 以 choice 参 
数 指定 的 一 个 二 维 列表 。 例 如 : 


class Foo (models .Model) : 
GENDER _ CHOICES = ( 
ChoiceField (M', "Hoamme'), 
('F', "Feme'), 
) 
gender = models.CharField (max length=1, 
Choices=GENDER CHOICES) 
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续 表 
字 段 解 释 参 数 (* 为 必 选 ) 
CharField 字符 串 字段 x max_length 
DateField 日 期 字段 RN 
auto_now_add 
DateTimeField 日 期 时 间 字 段 Wi 
auto_now_add 
DecimalField 小 数字 段 
EmailField Email 字段 
FileField 文件 上 传 字 段 * upload_to 
* path 
FilePathField 指定 目录 上 传 文件 時 
base filename 
Tecursive 
FloatField 浮 点 型 字段 ei 
* decimal_places 
ImageField 类 似 FileFild, 要 校 验 上 传 的 对 象 是 否 是 一 个 合法 图 片 [eight-field 
width_field, 
IntegerField 整数 类 型 
IPAddressField 字符 串 形式 的 IP 地 址 
NullBooleanField 允许 Null 的 布尔 字段 
PhoneNumberField 合法 美国 风格 电话 号 码 校 验 (格式 : XXX-XXX-XXXX) 
PositiveIntegerField 无 符号 正 整数 字段 ,0 可 以 
PositiveSmallIntegerField 正 小 整 型 字段 
SlugField slug 是 某 个 东西 的 小 小 标记 ( 短 签 ), 只 包含 字母 .数字 、 下 ee 
画 线 和 连 字符 一 
SmallIntegerField 小 整 型 字段 
TimeField 时 间 字 段 
URLField URL 字段 verify_exists 
USStateField 美国 州 名 缩写 
XMLField XML 字符 字段 schema_path 





建立 完毕 后 ,运行 如 下 命令 : 


\ebusiness> python manage .py makemigrations goods 
\ebusiness>python manage .py migrate 


注意 : 如 果 是 MySQL ,就 需要 先 建立 一 个 名 为 project 的 数据 库 。 
接 下 来 运行 下 面 的 命令 : 
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得 到 如 下 结果 。 
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INSERT INTO "goods order" ("count", "order id", "user id", "id", "goods 1d") SELECT " 
count", "order id", NULL, "id", 
"goods 1d" FROM "goods order old"z 


DROP TABLE "goods order old"; 

CREATE INDEX "goods pay address id dd8a2806" ON "goods pay" ("address id"); 
CREATE, INDEX "goods order goods id 55ff9645" ON "goods order" ("goods id"); 
CRERTE INDEX "goods order order id 797115ae" ON "goods order" ("order id"); 
CREATE, INDEX "goods order user id bd5a6274" ON "goods order" ("user id"); 


ーー Add field user to address 


ALTER TABLE "goods address" RENAME TO "goods address old"; 

CREATE TABLE "goods address" ("id" integer NOT NULL PRIMARY KEY AUTOINCREMENT, "address" 
varchar (50) NOT NULL, "phone" 

varchar (15) NOT NULL, "user id" integer NOT NULL REFERENCES "goods user" ("id")); 

INSERT INTO "goods address" ("address", "phone", "user id", "id") SELECT "address", " phone", 
NULL, "id" FROM "goods address old"; 

DROP TABLE "goods address old"; 

CREATE INDEX "goods address user id f98a2118" ON "goods address" ("user id"); 

COMMIT; 


可 以 看 出 ,这 里 都 是 一 些 初始 化 数据 库 的 基本 命令 ,Diango 正 是 通过 这 个 方法 ,即使 开 
发 人 员 不 会 SQL 语句 ,也 可 以 很 好 地 开发 Django 网 站 。 只 要 先 修改 model. py 文件 ,然后 
执行 上 述 两 条 命令 ,在 . \goods\migrations 目录 下 就 会 新 产生 一 个 类 似 0002_auto_ 
20170820_1748. py 的 文件 ,其 中 0002 是 序号 ,20170820_1748 表示 在 2017 年 08 月 20 日 17 时 
48 分 建立 ,也 可 以 通过 \ebusiness 二 python manage. py sqlmigrate goods 0002 命令 查看 对 
应 的 变化 。 


PS C:\Users\ Jerry\ebusiness> python manage.py sqlmigrate goods 0002 
BEGIN; 


ーー Rename model Pay to Orders 


ALTER TABLE "goods pay" RENAME TO "goods orders"; 
COMMIT; 
PS C:\Users\ Jerry\ebusiness> 


登录 后 台 后 ,可 以 看 见 这 些 表 的 字段 ,并 且 也 可 以 用 数据 库 管 理工 具 进行 查看 。 在 这 
里 可 以 看 到 这 些 表 名 都 是 为 “应 用 名 (goods) 十 模块 名 过 models>” 定 义 的 变量 名 ,如 goods 


_order。 


2.8.3 Django 的 后 台 管 理 





经 过 上 述 操作 ,打开 浏览 器 ,输入 http://127. 0. 0. 1:8000/admin/ ,用 本 书 2. 6. 3 节 注 
册 的 超级 管理 员 账 号 登录 ,就 可 以 进入 系统 的 后 台 。 在 这 里 可 以 对 所 建立 表 中 的 内 容 进行 
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增加 、 删 除 .修改 和 查询 (CRUD) 操 作 。 图 2-9 是 刚才 建立 address 表 后 台 的 管理 界面 。 
60005 


+ Add Change 


图 2-9 建立 address 表 后 台 的 管理 界面 





单 击 字 Add 链 接 , 可 以 添加 address 表 记 录 , 如 图 2-10 所 示 。 








Address: 首 体 南路 2 号 ... 


Phone: 13654132233 








图 2-10 通过 后 台 添加 address 表 记 录 


单 击 久 Change 链 接 , 可 以 修改 或 删除 address 表 记 录 , 如 图 2-11 所 示 。 





Select address to change 


men ャ | Go 0of6selected 
ADDRESS 
上 海 市 
7 号 101 朗 
闵行 区 
上 海 市 


上 海 国际 会 议 中 心 


上 海 市 





6addresss 





图 2-11 通过 后 台 修改 或 者 删除 address 表 记 录 


选择 某 条 记录 ,出 现 如 图 2-12 所 示 的 界面 ,修改 字段 内 容 , 然 后 单 击 医 畏 按 钮 ,对 修改 
的 记录 进行 保存 操作 。 





Change address 


MHISTORY 


la 
SS 


13581732596 





Pr 
图 2-12 通过 后 台 修 改 或 者 删除 一 条 address 表 记 录 
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或 者 单 击 国 加 按钮 .对 记录 进行 删除 操作 。 
还 可 以 在 图 2-11 上 选择 多 条 记录 ,然后 在 Action 后 的 下 拉 列 表 框 中 选择 
Delete selectedaddresss * 、 単 十 se 按钮 ,删除 这 些 记录 ,如 图 2-13 所 示 。 











Action: | Delete selected addresss Y Go 3of6 selected 
ADDRESS 
EEE を 
上 海 市 名 编 全 3: 抱 哆 250352224D1 安 
ーー 
上 上 海 志 可 行 中 宇 扰 路 158 苇 17902 二 
上 海 国际 会 议 中 心 
SGS 

图 2-13 通过 后 台 删除 一 批 address 表 中 的 记录 








2.8.4 Django 如 何 对 数据 库 进行 操作 


Diango 对 数据 库 的 操作 是 在 views. py 中 进行 编码 的 。 
1. 増加 





把 用 户 名 为 Peter, 密码 为 123456, Email 为 Peter_M@126. com 的 用 户 保存 在 数据 
库 中 。 
2. 删除 
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例 如 : 


把 id 为 address_id 的 记录 从 数据 库 表 Address 中 删除 。 对 于 objects. filter() 方 法 ,将 
在 查询 中 进行 介绍 。 
3. 修改 


例如 : 


把 id 为 address_id 的 Address 表 记 录 中 的 地 址 改 为 :“ 江 苏 省 南京 市 秦淮 区 乌 衣 埠 23 
号 ”, 电 话 号 码 改 为 :“13698763423”。 

4. 查询 

1) 获取 所 有 记录 


这 个 方法 返回 的 是 对 象 表 中 所 有 记录 的 QuerySet 対象 。 例 如 : 


返回 Address 表 中 所 有 记录 的 QuerySet 对 象 。 
2) 获取 满足 条 件 的 对 象 


这 个 方法 返回 的 是 符合 条 件 的 Model 对 象 .类 型 为 列表 。 例 如 : 


返回 Address 表 中 id 为 1 的 记录 。 
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filter 和 get 类似, 但 支持 更 强大 的 查询 功能 。 例 如 : 
address =Address.objects.filter (id= '1') 


同样 也 是 返回 Address 表 中 id 为 1 的 记录 。 
变量 =get _cbject or 404 (模板 对 象 ,条 件 ) 


调用 django 的 get() 方 法 ,如 果 查 询 对 象 不 存在 ,就 会 抛 出 一 个 DoesNotExist 的 异常 ， 
改 为 调用 django get_object_or_404() 方 法 , 它 会 默认 调用 django 的 get() 方 法 ,如 果 查 询 对 
象 不 存在 ,就 会 抛 出 一 个 Http404 的 页 面 ,这 样 对 用 户 比 较 友 好 。 所 以 ,一般 在 编码 的 时 候 
很 少 使 用 get() 方 法 ,而 使 用 get_object_or_404() 或 者 filter 〇 方法 较 多 。 例 如 : 


from django.shortcuts import get object or 404 
address =get_object or 404 (Address,id= "1') 
返回 Address 表 中 id 为 1 的 记录 。 如 果 记 录 不 存在 ,就 进入 系统 404( 网 页 没有 发 现 ) 
页 面 。 
下 面 详细 介绍 filter 的 用 法 , 见 表 2-3。 
表 2-3 filter 的 用 法 









































参 数 介 绍 
__exact 精确 等 于 like aaa' 
__iexact 精确 等 于 (忽略 大 小 写 )ilike 'aaa' 
__contains 包含 like '%aaa%* 
__icontains 包含 (忽略 大 小 写 )ilike '%aaa%" 
__gt 大 于 
__gte 大 于 或 等 于 
lk 小 于 
__lte 小 于 或 等 于 
in 存在 于 一 个 list 范围 内 
__startswith 以 … 开 头 
_ istartswith 以 … 开 头 ( 忽 略 大 小 写 ) 
__endswith 以 … 结 尾 
__iendswith 以 … 结 尾 ( 忽 略 大 小 写 ) 
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续 表 
参 数 介 绍 
__range 在 … 范 围 内 
__year 日 期 字段 的 年 份 
__month 日 期 字段 的 月 份 
day 日 期 字段 的 日 
__isnull 一 True/False 





由 此 可 见 ,使 用 Diango 编写 网 站 ,如 果 编 码 者 不 懂 SQL 语句 照样 可 以 进行 网 站 的 
开发 。 

5. Django 的 数据 库 ORM 所 有 函数 及 操作 

Django 的 数据 库 ORM 所 有 函数 及 操作 总 结 如 下 。 

(1) python manage. py shell。 

直接 根据 Django 的 环境 变量 进入 shell 命令 行 。 

(2) models. User. objects. all() 。 

查找 User 下 的 所 有 内 容 。 

(3) models. User. objects. last() 。 

查找 User 最 后 一 个 内 容 。 

(4) my. Email = 7errygu625(@126. com'。 

设置 对 象 的 Email 字段 为 jerrygu625@126. com '。 

(5) my. save() 。 

直接 保存 数据 库 内 容 。 

(6) models. User. objects. create() 。 

创建 数据 。 

(7) models. User. objects. filter(username= jerrygu625', Email='126') 。 

过 滤 字 段 查找 ,相当 于 SQL 中 的 where。 

(8) models. User. object. first() 。 

显示 查询 到 的 第 一 个 元 素 。 

(9) models. User. objects. filter(Email _contains 一 '126) 。 

在 字段 元 素 中 加 上 __contains 代表 SQL 语句 中 的 like 模糊 查询 。 

(10) models. User. objects. filter(Email__icontains 三 1267 。 

忽略 大 小 写 的 迷糊 查询 ,将 __contains 変成 icontains 便 是 忽略 大 小 写 了 。 

(11) models. User. objects. filter(id__range(1,10)) 。 

范围 查找 ,查找 id 为 1 一 10 的 所 有 数据 。 

(12) models. User. objects. filter(username__contains = 'Cindy). update(username = 
Jerrygu6257 。 

批量 修改 数据 ,首先 模糊 查询 到 想 要 的 数据 ,然后 通过 update 修改 这 些 数 据 。 
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(13) models. User. objects. filter(username__contains= 'Cindy). delete() 。 


批量 删除 数据 ,首先 模糊 查询 到 想 要 的 数据 ,然后 通过 delete 删除 这 些 数据 。 
2.9 Django 的 视图 管理 


2.9.1 urls. py 中 路 径 的 定义 


Django 的 视图 管理 主要 集中 在 goods 目录 下 的 views. py 中 完成 业务 逻辑 以 及 在 
ebusiness 目录 下 的 urls. py 中 定义 路 径 。 只 要 在 views. py 中 定义 了 一 个 方法 : def dir 
(request[ .…]) ,就 必须 在 urls. py 中 定义 路 径 。 


from goods import Views # 导 和 goods 应 用 views 文件 


urlpatterns =[ 
url(r'^dir/$', views.dir) , 


] 


这 样 系统 中 就 存在 一 个 http://127. 0. 0. 1: 8000/dir/ 路 径 。 除 了 定义 成 def dir 
(request) ,还 可 以 在 路 径 中 定义 参数 。 例 如 下 列 几 种 情况 。 

(1) views. py 中 定义 了 一 个 方法 : def dir(request,id), 并 且 在 urls. py 中 定义 路 径 : 
urlr^dir /(? P<id>[0-9] 十 )/ $'。 views. dir) ,定义 了 一 个 名 为 id 的 0~9 组 成 的 数字 变 
量 , 如 1、12 等 。 

(2) views. py 中 定义 了 一 个 方法 : def dir(request,username), 并 且 在 urls. py 中 定义 
路 径 : url(r“dir /(? P 一 username 二 [a-z,A-Z] 十 )/1$'，views，username) ,定义 了 一 个 名 
为 username 的 大 小 写字 母 组 成 的 变量 。 

这 里 介绍 在 Django 程序 中 文件 路 径 的 问题 ,由 于 Diango 的 路 径 是 在 urls. py 中 定义 的 ， 
所 以 对 文件 的 读 取 ( 如 显示 图 片 ) 不 能 按照 传统 的 方法 (如 .. /images/1.jpg) 表 示 。 首 先 在 
与 goods 目录 平行 的 路 径 下 建立 一 个 文件 夹 , 如 文件 夹 images, 然 后 在 urls. py 中 输入 : 


from django.views import static 


urlpatterns =[ 
url(r'^images/(?P<path> . * )',static. serve, {'document root':'C:\\Python35\\ scripts\ 
\ebusiness\\ images'}), 


| 


其 中 ,C:\\Python35\\Scripts\\ebusiness\\images 为 绝对 路 径 。 
注意 : 在 Windows 下 路 径 用 \\( 两 个 “\”, 前 面 的 “\” 为 转 义 )。 最 后 在 模板 中 这 样 使 
用 : ご img src 二 /images/1.jpg 记 (注意 ,不 是 之 img src 一 images/1. jpg> ,images 前 必须 有 
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字符 “/”) ,这样 图 片 文 件 就 可 以 正确 显示 了 。 再 把 上 面 的 代码 改 为 


import os 
BASE DIR =os.path.d1rname (os .path .dirname (os .path .abspath( file  ))) 
urlpatterns =[ 


Url (r"^stat1c/ (? P<path> . * ) ', static. serve, { "document_root':os.path. join (BASE_DIR, ' 
images") }) , 


] 


在 这 里 先 引 入 os 类 ,然后 定义 BASE_DIR 系统 所 在 的 文件 位 置 ,最 后 通过 os. path. 
join(BASE_DIR,images) 把 系统 路 径 与 图 片 路 径 合 在 一 起 ,这 样 当 系统 的 文件 路 径 发 生变 
化 的 时 候 , 也 不 需要 修改 程序 代码 。 同 样 , 把 css 文件 放 在 这 个 目录 下 ,就 可 以 在 模板 中 用 
一 link href= "/images/signin. css" rel 一 "stylesheet" 过 使 用 signin. css 文件 。 

url. py 中 的 符号 见 表 2-4。 


表 2-4 url.py 中 的 符号 








符 ”号 说 明 例 子 
“ 指定 的 字符 或 字符 串 , 如 果 放 在 口中 ,表示 否定 ^add_address 
$ 指定 的 终止 符 或 字符 串 [0-9]+)/$ 





任何 一 个 字符 都 可 以 
所 有 字母 与 数字 ( 含 “/”) | 对 应 原 有 的 字符 



































Eaed 括号 中 的 内 容 表示 一 个 字符 格式 的 设置 
\d 任何 一 个 数字 字符 ,相当 于 [0-9] 
\D 非 数字 字符 ,相当 于 [^0-9] 
\w 任何 一 个 字母 或 数字 字符 ,相当 于 [a-zA-Z0-9] 
\W 任何 一 个 非 字母 或 数字 字符 ,相当 于 [^a-zA-Z0-9] 
? 前 面 一 个 字符 可 以 重复 出 现 0 或 1 次 (? P<orders_id>…)/ 
* 前 面 一 个 字符 可 以 重复 出 现 0 或 多 次 ? P<path>. * 
十 前 面 一 个 字符 可 以 重复 出 现 1 或 多 次 (? P<sign>[0-9]+) 
{mj 表示 前 一 字 符 可以 出現 m 次 (m 为 数字 ) 
二 表示 前 一 字 符 可以 出現 m 到 n 次 (mn, 且 mn 为 
数 字 ) 





| 或 , 即 两 种 格式 任 选 一 种 
(? P<name>...) 同上 ,参数 名 为 name (? P<orders_id>…)/ 
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2.9.2 方法 中 显示 内 容 


由 views. py 中 的 方法 处 理 业务 逻辑 ,最 后 的 结果 必须 以 网 页 的 形式 展示 给 用 户 , 有 以 
下 几 种 方式 。 

(1) 通过 return HttpResponse(str) 在 页 面 中 直接 显示 ,这 种 方式 适用 于 代码 开发 阶段 
的 调试 ,而 不 太 适 合 真正 的 产品 开发 。 

(2) 通过 render _ to _ response (template [ dictionary ] [, context _ instance ] 
[,mimetype]): 调用 模板 template, 可 选项 为 dictionary、context_instance 和 mimetype, 但 
是 这 个 方法 将 被 render 逐步 取代 。 

(3) 通过 render (request, template [. dictionary ] [. context _ instance ] [, context_ 
instance][ ,status][，current_app」) ,调用 模板 template, 可 选项 为 dictionary、context_ 
instance、context_instance、status 和 current_app, 是 一 个 全 新 快捷 的 render_to_response， 
Django 1. 3 将 开始 使 用 。 其 中 [ ,dictionary] 经 常 被 使 用 ,目的 是 向 template 传输 参数 。 

(4) 通过 response 一 HttpResponseRedirect(Vother_dir/)... return response: 转向 
目录 /other_dir/ 。 

注意 : 如 果 一 个 方法 中 任何 一 个 分 支 没有 上 述 四 项 中 的 一 项 ,程序 将 报 500 号 内 部 
错误 。 


2.9.3 ”处理 表单 
Diango 经 常 以 如 下 方式 处 理 表单 。 
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表单 请 求 流程 如 图 2-14 所 示 。 






图 2-14 表单 请 求 流程 


页 面 接受 请 求 , 如 果 不 是 POST 方式 ,就 显示 表单 。 当 表单 提交 后 ,方式 变 为 POST, 然 
后 进行 处 理工 作 , 如 表单 信息 的 获取 数据 有 效 性 验证 、 对 数据 库 的 操作 等 。 
这 样 就 可 以 用 一 个 方法 显示 表单 以 及 处 理 表单 信息 了 。 这 里 以 用 户 注册 为 例 。 
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当然 ,处 理 进入 成 功 页 面 是 在 if 中 ,还 是 在 else 中 可 以 根据 让 后 的 判断 条 件 决定 。 
2.9.4 分 页 功能 


在 显示 列表 中 ,经 常会 使 用 到 分 页 的 功能 ,Diango 提供 了 比较 易 用 的 分 页 功能 。 在 
views. py 中 ,代码 如 下 。 





然后 在 模板 文件 中 这 样 应 用 。 
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分 页 的 界面 请 参看 图 3-12。 





210 Django 的 模 板 管理 

处 理 完毕 的 数据 通过 views. py 传人 到 模板 文件 中 ,文件 模板 通过 标签 把 它 显示 出 来 ， 
本 节 主 要 讨论 这 个 问题 。 
2.10.1 变量 的 使 用 


{{var_name}): var_name 为 从 views. py 传 过 来 的 参数 变量 , 当 页 面 显示 的 时 候 显示 
的 是 参数 的 值 。 


error 为 从 views. py 传 过 来 的 参数 变量 ,显示 的 时 候 显示 的 是 变量 error 的 值 。 
2.10.2 标签 的 使 用 


标签 的 使 用 是 在 模板 中 使 用 简单 的 程序 控制 变量 输出 ,特别 是 变量 不 是 Python 的 基 
本 类 型 (如 数字 、 字 符 串 ) 时 ,下面 对 这 些 变量 进行 一 一 介绍 。 

(1) (6 6)…(6 endif %}: 可以 使用 and、or、not 组 织 逻 辑 , 但 不 允许 and 和 or 同 
时 出 现 , 在 条 件 语句 中 ,Diango 1. 10 版 本 已 经 支持 {% elif %} 用 法 。 





(2) {% ifchanged %)…( 4 endifchanged %}: 检测 本 次 循环 的 值 和 上 一 次 循环 的 值 
是 否 一 致 ,只 能 用 在 循环 体 里 面 。 使 用 这 个 方法 ,如 果 是 直接 检测 循环 变量 是 否 发 生变 化 ， 
使 用 方法 如 下 。 
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如 果 检 测 循环 变量 的 某 个 下 级 变量 ,如 循环 变量 是 date, 就 检测 date. hour, 使 用 如 下 


证 
| 


ifchanged 也 可 以 加 上 一 个 {% else %} 请 句 。 
(3) {%firstof % ) 。 





(4) {% ifequal %)…{% endifequal %): 这 个 将 被 淘汰 ,不 进行 介绍 。 

(5) {% ifnotequal% }…{% endifnotequal %}: 这 个 也 将 被 淘汰 ,不 进行 介绍 。 

(6) {% for %}…( endfor %}: 用 来 循环 一 个 列表 ,还 可 以 使 用 resersed 关键 字 进 
行 倒序 遍历 ,一 般 可 以 用 让 请 句 先 判 断 列 表 是 否 为 空 ,然后 青 进 行 遍历 ,还 可 以 使 用 empty 
关键 字 判 断 ,参见 (7) 。 

for 标签 中 可 以 使 用 forloop。 

① forloop. counter: 当前 循环 计数 ,从 1 开始 。 

@) forloop. counter0: 当前 循环 计数 ,从 0 开始 ,标准 索引 方式 。 

@ forloop. revcounter: 当前 循环 的 倒数 计数 ,从 列表 长 度 开 始 。 

④ forloop. revcounter0: 当前 循环 的 倒数 计数 ,从 列表 长 度 减 1 开始 。 

⑤ forloop. first bool 值 : 判断 是 不 是 循环 的 第 一 个 元 素 。 

@ forloop. last bool 值 : 判断 是 不 是 循环 的 最 后 一 个 元 素 。 

⑦ forloop. parentloop: 用 在 嵌 套 循环 中 ,得 到 parent 循环 的 引用 ,然后 可 以 使 用 以 上 


出 
水 
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for 除了 可 以 循环 列表 型 变量 ,也 可 以 循环 宇 典型 变量 ,例如 : 





(7) {% for %}…{% empty %}…{6 endfor %): 当 for 变量 为 空 的 时 候 ,能 够 执行 
empty 后 的 内 容 。 





其 形式 等 同 于 先 判断 list 是 否 存在 ,然后 再 根据 情况 做 相应 的 操作 。 
(8) {% cycle %): 在 循环 时 轮流 使 用 给 定 字 符 串 列表 中 的 值 。 





(9) { 井 ... 井 }: 单行 注释 。{% comment %}…{ endcomment %}: 多 行 注 释 。 





(10) {% csrf_token %): 生成 csrf_token 的 标签 ,用 于 防止 CSRF 攻击 的 验证 ,本 书 
将 在 4.2 节 中 对 其 进行 详细 介绍 。 

(11) {% filter %)…{% endfilter %}: 将 filter 标签 圈定 的 内 容 执 行 过 滤器 操作 。 关 
于 过 滤器 ,参见 2.10. 3 节 。 
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{% filter force escape | 1Ower も } 
{$endfilters} 


(12) {% load %}: 加 载 标签 库 。 例 如 ,定义 一 个 标签 库 文件 ,如 exists_filter. py, 内 容 
如 下 。 


from django import template 
register =template.Library() 
@ register.f11ter (name= "ex1sts') 
def exists (too1, too] cfgs): 
return True if tool in too] cfgs else False 
在 模板 中 调用 以 下 代码 。 
{% load exists f11ters } 
{%if 'viewstyle"lexists:tool cfgs %} 
//todo something 
{%endif %} 
(13) {% now %}: 获取 当前 时 间 。 
{Snow %} 
如 果 需 要 转 义 , 则 调用 如 下 代码 。 
{Snow "jS oO\f F" %} 
因为 f 是 格式 化 字符 。 具 体 的 格式 化 时 间 日 期 格式 的 字符 串 如 表 2-5 所 示 。 
表 2-5 格式 化 时 间 日 期 格式 的 字符 串 


























符号 解 释 例 子 
。 sm 或 者 'p.m.' (注意 ,这 与 PHP 的 输出 略 有 不 同 , 因 i 
为 这 包括 与 相应 的 新 闻 样 式 相 匹配 的 周期 ) 
A |AM 或 者 PM' AM'、PM' 
b | 三 个 字母 组 成 小 写 缩 略 格式 的 月 jan’ 
d | 两 位 带 前 面 0 填充 月 的 数字 V1~31' 
D | 三 个 字母 的 缩写 周 Fri 
f | 分 钟 ,如 果 后 面 是 :00, 则 忽略 不 显示 95 1230 
F | 长 格式 的 月 Tanuary' 
g | 没有 前 面 0 填充 12 进 制 的 小 时 1~12' 
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续 表 
符号 解 释 例 子 
G | 没有 前 面 0 填充 二 十 四 进 制 的 小 时 0 一 23' 
h | 十 二 进 制 的 小 时 0 一 12' 
H | 二 十 四 进 制 的 小 时 00 一 23' 
i | 分 件 00'~59' 
j | 没有 前 面 0 填充 一 个 月 中 的 天 A 
1 | 长 格式 的 周 Friday' 
L | 是 否 有 闽 年 ,布尔 格式 True 或 False 
m | 用 两 位 数字 表示 月 01 一 12， 
由 3 个 字母 组 成 的 缩写 的 月 ,第 一 个 字母 为 大 写 ,后 面 的 
M | 字母 为 小 写 , 如 Jan'。 而 符号 b 表示 3 个 字母 都 为 小 写 ,如 | Jan' 
jan' 
n | 没有 前 面 0 填充 的 月 一 2 
上 一 个 月 ,按照 新 闻 格 式 ,自由 扩展 Tan.'Feb.' March'、May' 
格林 尼 治 时 间 的 差异 "二 0200' 





时 间 ,格式 为 “小 时 [: 分 钟 ] a. m. /p. m. ”( 其 中 ,“: 分 钟 ” 
可 以 没有 ,如 果 是 0 点 ,需要 表示 成 midnight 或 noon) 


1 a.m.'、 1:30 p. m. '、 midnight'、 
moon' ,12:30 p. m. * 





RFC 2822 格式 日 期 


'Thu, 21 Dec 2000 16:01:07 十 0200" 














s | 没有 前 面 0 填充 的 秒 00'~59' 

S |2 个 字符 的 英语 字母 顺序 后 级 St，nd'，rd 或 th' 
t | 制定 月 傍 中 的 天 数 28 一 31 

T | 这 人 台 机 器 的 时 区 EST'、MDT' 





从 0 开始 的 一 周 中 天 数 


0' (Sunday) 一 6' (Saturday) 

















W | 毎年 ISO-8601 周 数 ,本 周 从 星期 一 开始 1 一 53 
y | 两 位 数字 的 年 YA 
Y | 四 位 数字 的 年 2017" 
x | 一 年 中 的 第 几 天 0 一 365 
x 秒 的 时 区 偏 移 量 。UTC 西边 的 时 区 偏 移 量 总 是 负 的 ， 

UTC 东边 的 时 区 偏 移 量 总 是 正 的 








(14) {% url %}: 给 定 某 个 module 中 方法 的 名 字 ， 


URL, 从 而 避免 硬 编码 URL 到 代码 中 。 


注意 : 前 提 是 URLconf 中 存在 相应 的 映射 ,如 果 URLconf 中 没有 该 映射 ,就 会 抛 出 异常 。 


{%url path.to.view argl ,arg2 as the url $} 
<a href="{{ the url }}">Link to optional stuff< /a> 


给 定 参数 ,那么 模板 引擎 产生 一 个 





(15) {% verbatim %)…{% endverbatim %}: 禁止 render( 泻 染 )。 





16) {% with %}: 当 一 个 变量 访问 消耗 很 大 的 时 候 , 可 以 用 另外 一 个 变量 蔡 换 它 ,这 
种 替换 只 在 with 内 部 有 效 。 





(17) {% autoescape %)…(% endautoescape %): 自动 转 义 HTML 元 素 。 如 果 不 愿 
意 自动 转 义 , 可 以 通过 以 下 方式 关闭 。 





另外 ,也 可 以 通过 过 滤器 关闭 自动 转 义 。 


(18) {% extends %): 表示 本 模板 要 对 指定 的 父 模板 进行 扩展 。 


或 者 扩展 对 象 是 一 个 字符 串 变量 。 


(19) {% block %)…(% endblock %}: 定义 一 个 块 。 在 base. html 中 如 下 定义 。 
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在 index. html 中 有 如 下 所 示 这 样 的 代码 。 


这 样 ,index. html 中 (6 block content %}…( endblock %} 中 间 内 容 就 说 入 到 base. 
html 的 {% block content %)…{% endblock %) 之 同 。 

(20) {% include %}: 将 另外 一 个 模板 文件 中 的 内 容 添 加 到 该 文件 中 。 注 意 区 别 
extend 是 继承 。 


| 
避 


(21) {% spaceless %}…{ 4 endspaceless %}: 删除 包围 内 容 中 的 所 有 tab 或 者 回 车 


委 
| 


(22) { templatetag %): 模板 系统 本 身 没有 转 义 的 概念 ,因此 ,如 果 要 输出 一 个 像 
{% 这 样 的 标签 ,就 需要 采用 这 种 方式 ,否则 就 会 出 现 语法 错误 。 





参数 有 如 下 几 个 。 
① openblock >{%。 
② closeblock 一 一 テ %) 。 





>{{。 


@ closevariable—>})}。 


③ openvariable 


人 @ openbrace——>({。 
⑯ closebrace 一 一 > ) 。 
二 {#。 
之 井 }。 





@ opencomment 





® closecomment 


2.10.3 过 滤器 的 使 用 


先 看 一 个 例子 ,{{ ship_dateldate : "F j. Y" }} ,ship_date 变量 传 给 data 过 滤器 ,data 
过 滤器 通过 使 用 “F j，Y"* 这 几 个 参数 格式 化 日 期 数据 .“|? 代 表 类 似 UNIX 命令 中 的 管道 
操作 。 其 中 ,过 滤 参 数 同 {%now%)。 
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虽然 模板 中 提供 了 各 种 语句 ,但 是 在 真正 的 工作 中 ,对 业务 逻辑 的 处 理 , 还 是 在 views. 
py 中 进行 ,而 模板 中 的 语句 仅仅 用 于 对 数据 的 显示 ,否则 就 违背 了 MVC 的 设计 初衷。 
Diango 的 常用 过 滤器 见 表 2-6。 


表 2-6 Django 的 常用 过 滤器 























过 滤器 解 释 案 例 
{{ user.age | add:"5" }} # 空 
add 给 变量 加 上 相应 的 值 格 不 要 乱 加 
在 变量 中 的 引号 (如 双 引 号 、 单 引号 ) 前 加 上 
addslashes 
斜 线 
capfirst 第 一 个 字母 大 写 "good"| capfirst ) ) 返 回 "Good" 
center 输出 指定 长 度 的 字符 串 ,把 变量 居中 {{ "abcd"| center: "50" }} 
pe 从 字符 串 中 移 除 指定 的 字符 {{ SA not a Englishman" 
cut: "not"}} 
date 格式 化 日 期 字符 串 
default 如 果 值 不 存在 , 则 使 用 默认 值 代替 {{ value | default; "(N/A)" }} 





default_if_none 


如 果 值 为 None, 则 使 用 默认 值 代替 





{% for moment in moments | 














dictsort 按 某 字 段 排序 ,变量 必须 是 一 个 dictionary dictsort "id" %} 
dictsorted 按 某 字 段 倒 序 排列 ,变量 必须 是 dictionary 
bly 判断 是 否 可 以 被 数字 整除 so AE RR 
回 True 
escape 按 HTML 转 义 ,如 将 “二 ”转换 为 ^&lt” 
替换 value 中 的 某 些 字符 ,以 适应 JavaScript 
escapejs 


和 Json 格式 





filesizeformat 


增加 数字 的 可 读 性 ,转换 结果 为 13KB,89MB， 
3Bytes 等 


{{ 1024 | filesizeformat }} 返回 
1.0KB 























first 返回 列表 中 的 第 一 个 值 , 变 量 必须 是 一 个 列表 
, {( 3.1415926 | floatformat:3 )) 返 

floatformat 转换 为 指定 精度 的 小 数 ,默认 保留 1 位 小数 回 3. 142, 四 含 五 人 
get_digit 从 个 位 数 开始 截取 指定 位 置 的 数字 {{ 123456 | get_digit:19) 
a {{ ["abe","45"] | join: " * 9) 返 
join 用 指定 分 隔 符 连接 列表 回 abc * 45 

返回 列表 中 的 最 后 一 个 值 ,变量 必须 是 一 个 
last 

列表 
length 求 字符 串 或 者 列表 的 长 度 
length_is 比较 字符 串 或 者 列表 的 长 度 {{ 'hello'| length_is:'3" }} 
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续 表 
过 滤器 解 释 案 例 
{{ "Hi\n\nDavid" linebreaks }} 
linebreaks 用 一 p> 或 二 br> 标 签 包 庄 变量 返 回 <p>Hi</p><p>David 
</p> 
linebreaksbr 用 二 br/ 二 标签 代替 换行 符 
linenumbers 为 变量 中 的 每 行 加 上 行 号 
ljust 输出 指定 长 度 的 字符 串 ,变量 左 对 齐 ("ab" jasti5)) 返 回 "ab" 
make_list 将 字符 串 转换 为 列表 
pluralize 根据 数字 确定 是 否 输出 英文 复数 符号 
random 返回 列表 的 随机 一 项 
removetags 删除 字符 串 中 指定 的 HTML 标记 {{value | removetags: "hl h2")) 
rjust 输出 指定 长 度 的 字符 串 ,变量 右 对 齐 
safe 对 某 个 变量 关闭 自动 转 义 {{ valuelsafe } 
{{[3,9,1] | slice: ":2"))} 返回 
[3,9] 
es 的 时 全 全” 生 风 中 林 (("asdikfjhihgie" slicers59) 返回 
"asdik" 
而 在 字符 串 中 留 下 减 号 和 下 画 线 ,其 他 符号 删 | (5-2 王 3and52 王 3"| slugify) ) 返 回 
除 , 空 格 用 减 号 替换 5-23and5-23 
stringformat 字符 串 格式 化 ,语法 同 Python 
striptags 过 滤 掉 html 标签 
time 返回 日 期 的 时 间 部 分 
timesince 以 “到 现在 为 止 过 了 多 长 时 间 ” 显 示 时 间 变 量 | 结果 可 能 为 45days, 3 hours 
etl 以 “从 现在 开始 到 时 间 变量 "还 有 多 长 时 间 显 
示 时 间 变 量 
title 每 个 单词 首 字母 大 写 
truncatechars 按照 字符 截取 字符 串 {{ value|truncatechars:5 }} 
Ce 将 字符 申 转 换 为 省 略 表达 方式 {{'This is a pen'| truncatewords:2 


月 返 回 This is … 





truncatewords_html 


同 truncatewords, 但 保留 其 中 的 HTML 标签 


{{'<p> This is a pen</p>' | 
truncatewords:2 )) 返 回 
ご p>This is ... </p> 





按照 单词 截取 字符 串 ( 其 实 就 是 按照 空格 








turncatewords 截取 ) 
upperNlower 以 大 \ 小 写 方式 输出 {{ user name | upper )) 

将 字符 串 中 的 特殊 字符 转换 为 URL 兼 容 表 |(('http://www. aaa. com/foo? a 
urlencode 





达 方 式 





=b&b=c'| urlencode}} 
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付表 
过 滤器 解 释 案 例 
urlize 将 变量 字符 串 中 的 URL 由 纯 文 本 变 为 链接 
wordcount 返回 变量 字符 串 中 的 单词 数 





{{ True | yesno }} 
{{ False | yesno }} 
{{ None | yesno }} 
yesno 将 布尔 变量 转换 为 字符 串 yes, no 或 maybe | 返回 

yes 

no 


maybe 








211 基于 Python Requests 类 数据 驱动 的 HTTP 接口 测试 


2.11.1 测试 金字 塔 


图 2-15 是 Main Cohn 提出 的 软件 测试 金字 塔 ,他 认为 测试 工程 师 应 该 把 大 量 的 工作 花 
在 单元 测试 和 接口 测试 方面 ,其 余 工 作 花 在 UI 测试 以 及 探索 式 测试 方面 。 纵 然 , 单 元 测试 
的 优点 很 突出 , 它 接近 代码 本 身 , 执 行 速度 快 ,开发 者 可 以 一 边 写 产 品 代码 ,一 边 写 单元 测 
试 代码 ,一旦 在 单元 测试 中 发 现 缺 陷 , 就 可 以 马上 找到 对 应 的 产品 代码 进行 修改 。 然 而 , 单 
元 测试 的 缺点 也 很 明显 ,就 是 有 多 少 产 品 代码 ,就 要 有 相应 的 单元 测试 代码 与 它 对 应 ,这 样 
造成 的 结果 是 单元 测试 代码 等 于 甚至 超过 产品 代码 的 数量 ,这 也 就 是 为 什么 单元 测试 在 一 
般 的 中 小 型 企业 很 难 全 面 被 推广 的 原因 。 对 于 基于 UI 层面 的 测试 ,由 于 需求 变更 ,页 面 调 
整 比较 频繁 ,所 以 ,在 许多 企业 基于 UI 自动 化 测试 仅 用 于 需求 变化 不 大 的 核心 功能 的 自动 
化 ,往往 是 一 些 冒 烟 测 试用 例 。 而 基于 两 者 之 间 的 接口 测试 (Interface Test) ,牵扯 到 的 代 
码 比 单元 测试 要 少 得 多 ,并 且 基 本 上 不 受 页 面 变更 的 影响 ,所 以 越 来 越 受到 广大 软件 开发 
者 的 喜爱 。 





图 2-15 软件 测试 金字 塔 
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2.11.2 unittest 


由 于 本 书 是 介绍 Diango ,而 Diango 是 基于 Python 语言 的 ,所 以 接 下 来 主要 介绍 基于 
Python Requests 类 的 软件 接口 测试 。 首 先 介绍 基于 Python 的 单元 测试 框架 unittest, 
unittest 原名 为 pytest, 它 是 属于 XUnit 框架 下 的 。 这 里 先 来 看 一 段 产品 代码 。 

Calculator. py: 





很 显然 ,这 个 代码 具有 实现 加 \ 减 ,乘除 四 则 运算 的 功能 。 类 calculator 有 两 个 成 员 变 
量 : self.a 和 self. b。 方 法 myadd、mysubs、mymultiply 和 mydivide 分 别 实现 self. a 与 
self.b 的 加 、 減 、 乗 、 除 四 條 功能 . 即 self. a 十 self. b、self. a-self. b、self. ax self.b 和 self. a/ 
self.b。 在 mydividc 中 , 如 果 除 数 self. b 为 0, 就 进行 对 应 的 处 理 ,打印 “除数 不 能 为 零 ”的 
警告 ,然后 返回 0。 现 在 观察 这 段 代码 对 应 的 unittest 框架 的 测试 代码 。 

CalculatorTest. py: 
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(1) 首先 使 用 unittest 测试 框架 必须 先 引 入 unittest 类 : import unittest.unittest 类 是 
Python 默认 的 自 带 测试 类 ,只 要 安装 了 Python, 这 个 类 就 自动 安装 上 了 。 

(2) 然后 引入 被 测试 类 . from Calculator import calculator。 

(3) unittest 的 测试 方法 的 类 参数 必须 为 unittest. TestCase, 即 class calculatortest 
(unittest. TestCase) : 。 

(4) 和 其 他 XUnit 测试 框架 一 样 ,unittest 也 存在 一 个 初始 化 方法 和 一 个 清除 方法 ,分 
别 定义 为 def setUp(self) :和 def tearDown(self) : ,由 于 这 里 没有 具体 实际 性 的 操作 , 仅 在 
def setUp(self) : 方法 中 打印 一 个 "Test start1" 字 符 串 ; 在 def tearDown(self): 方法 中 打印 
一 个 "Test end!" 字 符 串 , 以 标识 测试 程序 的 开始 与 结束 。 

(5) unittest 具体 测试 方法 的 方法 名 必须 以 test_ 开 头 , 这 有 点 类 似 JUnit3。 语 句 j 一 
calculator(4,2) 先 定义 一 个 self. a 二 4 和 self.b 三 2 的 类 变量 j, 然 后 通过 断言 self. 
assertEqual( 操 作 值 ,期待 值 ) 方 法 验证 计算 结果 与 预期 结果 是 否 一 致 。 

(6) 在 def test_divide(self) : 方法 中 专门 对 除数 为 0 的 情况 进行 测试 。 

(7) unittest 的 主 方法 与 其 他 主 方法 一 样 ,为 让 _name_ テー" main ':, 先 通过 suite 
二 unittest. TestSuite() 构 造 测 试 集 ,然后 通过 suite. addTest(calculatortest("test_base"))， 
suite. addTest(calculatortest("test_divide") ) 把 两 个 测试 方法 加 进去 , 接 下 来 通过 runner 三 
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unittest. TextTestRunner() 和 runner. run(suite) 执 行 测试 工作 。 
下 面 简单 介绍 一 下 unittest 中 所 有 的 断言 方法 , 见 表 2-7。 


表 2-7 unittest 中 所 有 的 断言 方法 


序号 断言 方法 


断言 描述 





1 |assertEqual(argl, arg2, msg= None) 


验证 argl 一 arg2, 若 不 等 , 则 返回 Fail 





2 |assertNotEqual(argl, arg2, msg= None) 


验证 arg1! 王 arg2, 若 相等 , 则 返回 Fail 





3 |assertTrue(expr, msg= None) 


验证 expr 是 True, 如 果 为 False, 则 返回 Fail 





4 |assertFalse(expr, msg= None) 


验证 expr 是 False, 如 果 为 True, 则 返回 Fail 





5 |assertls(argl, arg2, msg= None) 


验证 arg1、arg2 是 同一 个 对 象 , 若 不 是 , 则 返回 Fail 





6 |assertIsNot(argl, arg2, msg= None) 


验证 arg1、arg2 不 是 同一 个 对 象 ,若是 , 则 返回 Fail 





7 |assertlsNone(expr, msg= None) 


验证 expr 是 None, 若 不 是 , 则 返回 Fail 





8 |assertlsNotNone(expr, msg= None) 


验证 expr 不 是 None, 若 是 , 则 返回 Fail 





9 |assertIn(argl, arg2, msg= None) 


验证 arg1 是 arg2 的 子 串 , 若 不 是 , 则 返回 Fail 





10 |assertNotIn(argl, arg2, msg= None) 


验证 argl 不 是 arg2 的 子 串 ,若是 , 则 返回 Fail 





11 |assertlsInstance(obj, cls, msg= None) 


验证 obj 是 cls 的 实例 , 若 不 是 , 则 返回 Fail 





12 | assertNotIsInstance(obj cls,msg= None) 








验证 obj 不 是 cls 的 实例 ,若是 , 则 返回 Fail 


当 许多 测试 代码 需要 批量 运行 的 时 候 , 可 以 进行 如 下 操作 。 

(1) 把 这 些 测试 代码 的 文件 名 定义 成 一 个 可 以 用 正则 方法 匹配 的 模式 ,例如 ,都 以 Test 
结尾 的 . py 文件 : pattern 一 "* Test. py"。 

(2) 建立 一 个 py 文件 ,如 runtest. py。 


# !/usr/bin/env Python 
# coding:utf- 8 
import unittest 


test dir="./" 
discover=unittest.defaultTestLoader.discover (test dir, pattern="* Test.py") 


if name ==' min ": 


runner=unittest.TextTestRunner () 


runner.run (discover) 


(3) test_dir= /: 定义 测试 代码 的 路 径 ,这 里 为 当前 路 径 。 

(4) discover= unittest. defaultTestLoader. discover(test_dir, pattern=" 
为 调用 测试 路 径 下 以 Test 结尾 的 . py 文件 (patternm デ " * Test. py") 。 

(5) 在 主 方法 中 通过 调用 runner 二 unittest. TextTestRunner() 和 runner. run 
(discover) 两 行 代码 实现 匹配 的 所 有 测试 文件 中 测试 用 例 的 执行 。 

既然 介绍 到 unittest 的 批量 操作 ,很 有 必要 介绍 一 下 如 何 通过 unittest 生成 一 份 好 看 


* Test. py") : 
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的 测试 报告 。 

读者 可 以 先 到 网 站 http://tungwaiyip. info/software/HTMLTestRunner. html 下 载 
HTMLTestRunner. py 文件 到 %PYTHON_HOME%\Lib\ 目 录 下 。 如 果 使 用 的 是 Python 
2. x 系列 ,就 不 需要 进行 修改 了 ;如 果 使 用 的 是 Python 3. x 系列 ,请 作 如 下 修改 。 


94 行 
import StringIO 
改 为 


import io 


539 行 
self.outputBuffer =StringIO.StringIO() 
改 为 


self.outputBuffer =io.StringIO() 


631 行 
print >>sys.stderr, AnTime Elapsed: も s' % (self.stopTime- self.startTime) 


改 为 

print (sys.stderr, '\nTime Elapsed: %s' % (self.stopTime- self.startTime)) 
642 行 

if not rmap.has key(cls): 

改 为 


if not cls in rmap: 


766 行 
uo =0.decode ("1atin- 1") 
改 为 


uo =0 


772 行 

ue =e.decode ("1atin- 1") 

改 为 

\! 

这 样 ,在 runtest. py 头 部 加 入 from HTMLTestRunner import HTMLTestRunner, 然 
后 在 runner. run (discover ) 前 面 加 上 fp 三 open( "result. html"," wb"), runner 一 
HTMLTestRunner(stream 一 fp ,title 一 测试 报告 ,description 王 测试 用 例 执行 报告 ) ,后 面 
加 上 fp. close() ,运行 测试 用 例 完毕 ,就 可 以 生成 一 份 美观 的 基于 HTML 的 测试 报告 了 。 
最 后 的 runtest. py 代码 如 下 。 


# !/usr/bin/env python 
# coding:utf-8 
import unittest 
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from HTMLTestRunner import HTMLTestRunner 


test dir="./" 
discover=unittest .defaultTestLoader.discover (test dir,pattern="* Test.py") 


if name ==' main "< 
runner=unittest.TextTestRunner () 
# 以 下 用 于 生成 测试 报告 
fp= open ("resu1t .html", "wb") 
runner =HTMLTestRunner (stream= fp, title= ' 测 试 报告 ',description= ' 测 试用 例 执行 报 告 ") 
Funner.run (discover) 
fp.close() 





图 2-16 是 基于 HTML 的 unittest 测试 报表 ,这 里 的 测试 用 例 比 上 面 介绍 的 要 多 一 些 。 





测试 报告 
Start Time: 2017-08-29 15:08:09 
Duration: 0:00:00.014037 


Status: Pass 4 


测试 用 例 执行 报告 


Show Summary Failed Al 


“calcuiatortest p 























test_base pass 
test_divide | pass 
test_mukipy pass 
test_subs pass 
Total 4 4 o o 























图 2-16 unittest 测试 报表 


2.11.3 requests 对 象 的 介绍 与 使 用 


requests 对 象 是 用 Python 语言 编写 的 , 它 基 于 urllib, 采 用 的 是 Apache2 Licensed 开源 
协议 的 HTTP 库 。 但 是 , 它 比 urllib 更 方便 ,可 以 减少 大 量 的 工作 ,并 且 它 完全 满足 HTTP 
测试 的 需求 。Requests 的 哲学 是 : 以 PEP 20 的 习惯 用 语 为 中 心 开发 的 ,所 以 它 比 urllib 
更 加 符合 Python 思想 。 另 外 ,更 重要 的 一 点 是 它 支持 Python 3. x 系列 。 

要 是 用 requests 进行 接口 测试 ,首先 要 下 载 requests 类 ,可 以 用 老 办 法 实现 , 即 通 过 
pip 命令 下 载 。 


>pip install requests 
还 可 以 使 用 下 面 的 方法 安装 。 


>git clone git://github.com/kennethreitz/requests.git 


① PEP 20 就 是 本 书 开始 提 到 的 Python 禅 歌 。 
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下 面 介 绍 requests 对 象 的 使 用 。 
(1) 通过 requests 发 送 GET 请 求 。 


url 为 发 送 的 地 址 , payload 为 请 求 的 参数 ,格式 为 字典 类 型 ,前 面 变量 名 必须 为 
paramsxresponse 为 返回 的 变量 。 
例如 : 


(2) 通过 requests 发 送 POST 请 求 。 


url 为 发 送 的 地 址 ,payload 为 请 求 的 参数 ,格式 为 字典 类 型 ,前 面 变 量 名 必须 为 data， 
response 为 返回 的 变量 。 
例如 : 


POST 除了 可 以 支持 参数 ,也 可 以 支持 JSON(JS 对 象 标记 ) ,方法 如 下 。 





下 面 的 方法 可 以 定制 化 head。 





(3) 使用 PUT、DELETE、HEAD 和 OPTIONS 发 送 请 求 。 
虽然 这 几 种 方法 用 得 不 多 ,但 是 为 了 完整 性 ,这 里 对 它们 进行 简单 介绍 。 
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requests.put ("http: //www.b.com/put") 
requests.delete ("http: //www.b. com/delete") 
requests .head ("http: //www.b.com/get") 
requests.options ("http: //www.b.com/get") 


(4) requests 的 返回 值 
requests 的 返回 值 的 类 型 为 HttpResponse 对 象 , 其 存储 了 服务 器 响应 的 内 容 , 这 里 对 
其 进行 介绍 。 见 表 2-8, 这 里 假设 requests 的 返回 值 为 response。 
表 2-8 requests 的 返回 值 
编号 代 码 解 释 
1 |response. status_code 返回 应 答 消 息 中 的 返回 状态 码 


返回 原始 的 响应 体 ,也 就 是 urllib 的 response 対象 , 使 用 r. 
raw. read() 读 取 


3 |response. content 返回 字 节 方式 的 响应 体 ,会 自动 解码 gzip 和 deflate 压缩 


返回 以 字典 对 象 存 储 服务 器 响应 头 ,但 是 这 个 字典 比较 特殊 ， 
字典 键 不 区 分 大 小 写 , 若 键 不 存在 , 则 返回 None 








2 |response. raw 








4 |response. headers 


























5 |response. cookies 返回 网 址 的 cookies 信息 

6 |response. url 返回 网 址 的 地 址 

7 |response. history 返回 的 历史 记录 (以 列表 形式 显示 ) 

8 |response. text 返回 网 址 的 内 容 信息 

9 |response. json() 返回 Requests 中 内 置 的 JSON 解码 器 
10 | response. raise_for_status() 失败 请 求 ( 非 200 响应 ) 抛 出 异常 


1.3 节 介 绍 了 HTTP 的 返回 码 , 但 是 经 常 使 用 的 仅 有 以 下 几 个 。 

① 200(OK): 客户 端 请 求 成 功 。 

② 304(No Changed): 没有 改变 。 

③ 401(Unauthorized) : 请 求 未 授权 ,这 个 状态 代码 必须 和 WWW-Authenticate 报 文 
域 一 起 使 用 。 

④ 400(Bad Request) : 客户 端 请 求 有 语法 错误 ,不 能 被 服务 器 端 理解 。 

⑤ 403(Forbidden) : 服务 器 请 求 被 收 到 ,但 是 拒绝 提供 服务 。 

© 404(Not Found) : 请 求 资源 不 在 ,例如 ,错误 的 URL。 

@ 500(Internal Server Error) : 服务 器 内 部 错误 。 

@ 503(Server Unavailable) : 服务 器 当前 不 能 处 理 客户 请 求 ,一 段 时 间 后 可 能 恢复 
正常 。 
有 了 上 面 这 些 知 识 ,下面 介绍 如 何 通 过 requests 类 实现 接口 测试 ,这 里 以 前 面 介 绍 的 
登录 模块 作为 测试 对 象 设置 测试 用 例 。 登 录 模块 测试 用 例 见 表 2-9。 
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表 2-9 登录 模块 测试 用 例 





























描 。 迷 
编号 期 望 结 果 
用 户 名 | ”密码 

1 正 错误 | 有 提示 信息 “用 户 名 或 者 密码 错误 ” 

2 错误 正确 ”| 有 提示 信息 “用 户 名 或 者 密码 错误 ” 

3 错误 错误 | 有 提示 信息 “用 户 名 和 密码 错误 ” 

4 正确 正确 ”| 登录 后 进入 页 面 ,出 现 “查看 购物 车 ” 

假设 这 里 正确 用 户 名 为 jerry ,正确 密 码 为 123456 ,设计 测试 代码 如 下 。 


testLogin. py: 
import requests 


correctusername= "jerry" 
correctpassword= "123456" 
discorrectusername= "cindy" 
discorrectpassword= "000000" 


url= "http://localhost:8080/sec/20/jsp/index.jsp" 

# 正 确 的 用 户 名 ,错误 的 密码 

payload= {"name" : correctusername, "password" :discorrectpassword} 

data = requests .post (url, data= payload) 

if (str(data.status code)=="200") and ("用 户 名 或 者 密码 错误 " in str(data.text) ) : 
print ("pass") 

else: 
print ("Fai1") 

# 错 误 的 用 户 名 ,正确 的 密码 

payload= { "name" :discorrectusername, "password" :correctpassword} 

data = requests .post (url, data= payload) 

if (str(data.status code)=="200") and ("用 户 名 或 者 密码 错误 " in str(data.text) ) : 
print ("pass") 

else: 
print ("Fail") 

# 错 误 的 用 户 名 ,错误 的 密码 

payload= { "name" :discorrectusername, "password":discorrectpassword} 

data = requests .post (url, data= payload) 

if (str(data.status code)=="200") and (" 用 户 名 和 密码 错误 ”in str (data.text) ) : 
print ("pass") 

else: 
print ("Fail") 

# 正 确 的 用 户 名 ,正确 的 密码 

payload= { "name" : correctusername, "password" :correctpassword} 

data = requests .post (url, data=payload) 
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这 样 的 代码 虽然 可 以 测试 ,但 是 ,没有 测试 框架 的 代码 是 不 利于 维护 的 ,也 不 利于 批量 
执行 。 为 了 解决 这 个 问题 ,可 以 用 刚才 介绍 的 unittest 框架 进行 改造 。 
testLogin. py 
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payload= { "name": self.correctusername, "password":self.correctpassword} 
data = requests .post (se]f .ur] , data=pay1oad) 

self.assertEqual ("200", str (data.status code) ) 

self.assertIn(" 查 看 购物 车 ",str (data.text)) 


if 。 name ==' main "< 
# 构 造 测 试 集 
suite=unittest.TestSuite () 
suite.addTest (CheckUserUnit ("test 1ogin eucp")) 
suite .addTest (CheckUserUnit ("test 1ogin cuep") ) 
suite .addTest (CheckUserUnit ("test login euep") ) 
suite .addTest (CheckUserUnit ("test login cucp") ) 
# 运 行 测试 集合 
runner=unittest.TextTestRunner () 


runner.run (suite) 


程序 通过 self. assertEqual("200",str(data. status_code)) 判 断 返回 码 是 不 是 与 预期 的 
相同 ;通过 self. assertIn(" 用 户 名 和 密码 错误 " ,str(Cdata. text) ) 判 断 返回 的 文本 中 是 不 是 包 
括 指定 的 字符 串 。 测 试用 例 test_login_eucp、test_login_cuep 和 test_login_euep 为 错误 情 
况 的 测试 用 例 ,将 在 返回 页 面 中 出 现 * 用 户 名 或 者 密码 错误 ?的 提示 (注意 ,这 里 是 返回 的 
HTTP 代码 中 的 字符 串 ,而 不 是 页 面 显示 字符 串 ) ,test_login_cucp 为 正确 的 测试 用 例 , 登 
录 的 用 户 名 和 密码 都 正确 ,系统 跳 到 商品 列表 页 面 ,并 且 显 示 “ 查 看 购物 车 ”字符 串 。 所 以 ， 
在 代码 中 以 返回 页 面 中 是 否 存 在 “查看 购物 车 ”字符 串 判断 测试 是 否 成 功 。 


2.11.4 数据 驱动 的 自动 化 接口 测试 


数据 驱动 的 自动 化 接口 测试 是 HP 公司 在 其 著名 的 产品 QTP 中 提出 的 ,并 且 成 为 业 
内 自动 化 测试 的 一 个 标准 。 数 据 驱 动 可 以 理解 为 测试 数据 的 参数 化 。 由 于 Python 读 取 
XML 的 技术 相当 成 熟 , 所 以 可 以 把 测试 数据 放 在 XML 里 ,然后 进行 设计 数据 驱动 的 自动 
化 接口 测试 (当然 ,数据 也 可 以 放 在 文本 文件 JSON 文件 或 数据 库 中 )。 下 面 介绍 如 何 设计 
XML 文件 。 


loginConfig. xml : 


<?xml version= "1.0" encoding= "UTE- 8"?> 
く node> 
く case> 

く TestTd> testcase001< /TestId> 
<Title> 用 户 登 录 </Title> 
<Method>post< /Method> 
<Desc> 正 确 用 户 名 ,错误 密码 < /Desc> 
<Url>http://localhost:8080/sec/20/jsp/index.jsp< /Url> 
< InptArg> {"name":"jerry", "password":"000000"}< /InptArg> 
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这 里 ,一 node 之 …</node 盖 是 根 标 识 , 一 case 二 …< 一 /case 二 表示 一 个 测试 用 例 , 这 里 
面 有 四 个 二 case 之 … 志 /case 盖 对 ,分 别 表示 上 述 四 个 测试 用 例 。 在 二 case 之 … 去 /case 二 对 
中 ,有 些 数据 是 为 了 代码 阅读 者 阅读 起 来 更 加 方便 ,有 些 数据 是 程序 中 要 是 用 的 ,下 面 对 它 
们 进行 介绍 。 

(1) <TestId>…</Testld>: 标号 。 

(2) <Title>…/Title>: 标题 (便于 阅读 ) 。 

(3) 二 Method テ …ー/Method テ : 传输 方法 ,post/get。 

(4) <Desc>… 有 /Desc>: 测试 用 例 描 述 ( 便 于 阅读 )。 

(5) 二 Url>…</Url: 测试 的 URL 地 址 。 
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(6) <InptArg>…</InptArg>: 请 求 参数 ,用 {)} 括 起 来 ,为 符合 Python 字典 格式 的 
值 参 对 。 

(7) <Result 盖 …</Result>: 返回 码 。 

(8) ご CheckWord テ て /CheckWord 三 : 验证 字符 串 。 

首先 介绍 Python 是 如 何 获得 XML 中 的 内 容 的 。 假 设 有 一 个 XML 参 数 対 AAA ニ 
…</AAA>> ,在 .py 文件 中 

(1) 通过 调用 from xml. dom import minidom 引入 minidom 类 。 

(2) 通过 dom 三 minidom. parseCloginConfig. xml) 获 取 需 要 读 取 的 xml 文件 。 

(3) 通过 root 二 dom. documentElement 开始 获取 文件 中 节点 的 内 容 。 

(4) 然后 通过 语句 aaa 一 root. getElementsByTagName('AAA') 获 得 文件 中 的 所 有 叶 
子 节点 二 AAA 二 …< 一 /AAA 二 对 中 的 数据 。 

(5) 但 是 ,由 于 XML 文件 中 的 标签 往往 不 止 一 个 , 且 成 对 出 现 , 正 像 文件 loginConfig. 
xml 中 的 二 TestId 二 … 一 /TestId 二 一 Title 二 … 一 人 /Title 过、 二 Method 二 … 一 /Method 二 
…。 所 以 可以 通 辻 Python 的 for 循环 语句 获得 ,如 下 列 代码 所 示 。 





接 下 来 介绍 测试 代码 。 
loginConfig. py 
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def tearDown (self) : 


suite=unittest.TestSuite () 
suite.addTest (my1ogin ("test 1ogin") ) 
# 运 行 测试 集合 
runner=unittest.TextTestRunner () 
runner . rum (suite) 


由 于 标签 InptArg 里 面 可 以 没有 参数 ,所 以 这 里 用 if CCInptArgs[i]. firstChild) is 
None) 进 行 判断 ,如 果 是 None, 就 把 变量 mydicts[ "InptArg"] 赋 为 空 串 。 

setUp(self) 主要 把 XML 里 的 所 有 叶子 节点 数据 获取 到 , 放 在 一 个 名 为 mylists 的 列表 
变量 中 ,最 后 返回 给 self. mylists 变量 。 列 表 中 的 每 一 项 为 一 个 字典 类 型 的 数据 , key 为 
XML 里 的 所 有 叶子 节点 标签 ,key 所 对 应 的 值 为 XML 标签 中 的 内 容 。 最 后 ,self. mylists 
传 到 每 个 测试 方法 中 使 用 。 

现在 来 看 方法 test_login(self) 。 

(1) for mylist in self. mylists :把 刚才 在 初始 化 里 定义 的 self. mylists 的 每 一 项 分 别 获 
取出 来 。 

(2) payload = eval(mylist[ "InptArg"]): 获取 标签 为 InptArg 中 的 数据 ,由 于 在 
XML 格式 定义 的 时 候 ,这 一 项 用 {)} 括 起 来 ,里 面 是 一 个 值 参 对 ,又 由 于 mylist[ "InptArg"] 
返回 的 是 一 个 具有 字典 格式 的 变量 ,所 以 必须 通过 方法 eval() 转 义 成 字典 变量 赋 给 
payload 。 

(3) url 王 mylist["Url"] 为 接口 测试 请 求 HTTP 的 URL 地 址 。 

(4) 通过 判断 mylistL"Method"] 等 于 post, 还 是 等 于 get, 选 择 使 用 data 一 requests. 
post(Curl,data 一 payload) 或 者 data 二 requests. get(Curl,params 一 payload) 发 送信 息 ,接受 
信息 放 在 变量 data 中 。 

(5) 通过 self. assertEqual(mylist[ "Result"]、str(data. status_code)) 判 断 返 回 码 是 否 
符合 期 望 结果 ,以 及 通过 self. assertIn(mylist[ "CheckWord"],str(data. text)) 判 断 期 望 的 
字符 串 mylist["CheckWord"] 是 否 在 返回 的 内 容 str(data. text) 中 存在 ,从 而 判断 测试 是 否 
成 功 。 这 里 特别 指出 ,在 程序 except Exception as e 中 通过 self. assertEqual(mylist 
["Result"],"404") 判 断 期 望 结果 的 返回 状态 码 是 否 为 404。 在 这 个 项 目 中 加 上 runtest. py 
运行 所 有 的 测试 用 例 。 格 式 与 前 面相 同 ,这 里 不 再 重复 介绍 。 图 2-17 是 基于 Python 
Requests 的 HTTP 接口 测试 报告 。 


2.11.5 进一步 优化 


细心 的 读者 会 发 现 , 上 面 程序 中 的 setUp() 方 法 可 以 进行 进一步 的 封装 优化 ,建立 一 个 
单独 的 . py 文件 getXML. py. 具 体内 容 如 下 。 
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这 样 ,在 LoginTest. py 中 的 setUp() 方 法 只 需要 进行 如 下 修改 就 可 以 了 。 





@ 


电子 商务 网 站 的 实现 





3.1 需求 描述 


3.1.1 用 户 信 息 模块 


用 户 信息 模 块 包括 用户 信 息 的 注册 ”“ 用 户 登录 ”“ 显 示 用 户 信 息 ” 和 “用 户 密码 的 
修改 ”。 
(1) 注册 信息 要 输入 用 户 名 、 密 码 和 邮箱 。 注 册 信息 要 求 用 户 名 必须 唯一 ,如 果 用 户 名 
在 数据 库 中 已 经 存在 ,就 会 显示 相应 的 错误 提示 信息 。 

(2) 在 用 户 登 录 的 时 候 ,如 果 用 户 名 和 密码 输入 有 误 ,就 必须 提示 相应 的 错误 信息 。 

(3) 用 户 登录 程序 后 ,应 该 允许 用 户 查看 自己 的 用 户 信息 和 收 货 信 息 。 

(4) 允许 修改 密码 ,修改 用 户 密码 的 时 候 ,必须 提供 旧 密 码 、 新 密码 和 新 密码 的 确认 信 
息 。 下 列 情况 应 该 给 出 相应 的 错误 提示 信息 。 

① 有 旧 密码 不 正确 。 

② 新 密码 与 日 密码 相同 。 

③ 新 密码 与 新 密码 的 确认 信息 不 一 致 。 


3.1.2 商品 信息 模块 


商品 信息 模块 包括 “商品 信息 的 维护 “商品 概要 信息 的 分 页 显示 ”根据 商品 名 称 的 模 
糊 查询 ”和 * 对 某 一 条 商品 显示 其 详细 信息 ”。 

(1) “商品 信息 的 维护 ”: 包括 增加 、 修 改 和 删除 操作 ,是 利用 Django 的 后 台 完 成 的 。 

(2)“ 商 品 概 要 信息 的 分 页 显示 ”: 包括 显示 商品 信息 的 id、 名 称 、 价 钱 以 及 查看 详情 和 
放 入 购物 车 的 操作 链接 。 

(3)“ 根 据 商 品名 称 的 模糊 查询 ”: 通过 商品 名 称 的 模糊 查询 实现 ,查询 结果 界面 同 概 
要 信息 ,也 需要 实现 分 页 功能 。 

(4)“ 对 某 一 条 商品 显示 其 详细 信息 ”: 除了 显示 名 称 、 价 钱 ,还 要 显示 商品 的 描述 、 图 
片 以 及 放 入 购物 车 的 操作 。 


3.1.3 购物 车 模块 
购物 车 模块 包括 “购物 车 中 所 有 商品 的 显示 ”添加 商品 进入 购物 车 “修改 购物 车 中 某 
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种 商品 的 数量 “删除 购物 车 中 某 个 商品 ”和 “删除 购物 车 中 所 有 商品 ”。 

(1)“ 购 物 车 中 所 有 商品 的 显示 ”通过 列表 实现 .包括 显示 商品 id、 商 品名 称 、 单 价 、 商 品 
个 数 以 及 移 除 的 操作 链接 。 单 击 “ 商 品 id” 可 以 查看 对 应 的 商品 详细 信息 。 

(2)“ 添 加 商品 进入 购物 车 ”可 以 在 购物 车 列表 中 进行 操作 ,也 可 以 在 商品 的 详细 信息 
中 进行 操作 。 
(3)“ 修 改 购物 车 中 某 种 商品 的 数量 "和 “删除 购物 车 中 某 个 商品 ”的 操作 在 购物 车 列表 
中 进行 。 
(4) 可 以 在 查看 所 有 订单 页 面 中 “删除 购物 车 中 所 有 商品 ”。 


3.1.4 送 货 地 址 模块 


送 货 地 址 模块 包括 “ 送 货 地 址 的 显示 ””* 送 货 地 址 的 添加 ”“* 送 货 地 址 的 修改 ”和 “ 送 货 地 
址 的 删除 ”。 

(1)“ 送 货 地 址 的 显示 ”可 以 在 生成 订单 选择 送 货 地 址 的 时 候 , 也 可 以 在 查看 用 户 信息 
的 时 候 。 

(2)“ 送 货 地 址 的 添加 ”可 以 添加 当前 用 户 账号 下 的 一 个 或 多 个 送 货 地 址 。 

(3)“ 送 货 地 址 的 修改 "和 *“ 送 货 地 址 的 删除 ”可 以 通过 送 货 地 址 的 显示 页 面 进入 。 


3.1.5 订单 模块 


订单 模块 包括 “显示 总 的 订单 “显示 所 有 订单 “删除 单个 订单 ”以 及 “删除 总 订单 ”。 

(1)“ 显 示 总 的 订单 "在 订单 生成 完毕 后 显示 ,包括 生成 时 间 、 配 货 地 址 和 总 价钱 以 及 订 
单 中 每 个 商品 的 订单 id、 商 品名 称 、 商 品 价格 、 个 数 。 

(2)“ 显 示 所 有 订单 "包括 该 用 户 下 的 所 有 订单 ,每 个 订单 的 显示 内 容 同 单个 订单 。 如 
果 这 个 订单 没有 支付 ,系统 就 会 提供 支付 的 操作 链接 。 

(3)“ 删 除 单个 订单 可 以 在 显示 单个 订单 内 容 页 面 中 进行 ,也 可 以 在 显示 所 有 订单 内 
容 页 面 中 进行 。 

(4)“ 删 除 总 订单 在 显示 单个 订单 或 显示 所 有 订单 的 页 面 中 进行 。 

(5) 在 单个 订单 和 所 有 订单 中 单 击 “ 商 品 id 可 以 查看 对 应 的 商品 详细 信息 。 


3.1.6 订单 支付 模块 
订单 确认 后 ,可 以 利用 各 种 支付 平台 (如 支付 宝 、 微 信 、 网 银 卡 等 ) 进 行 支付 操作 。 


3.2 数据 Model 设计 


根据 3. 1 节 的 需求 描述 进行 数据 模型 设计 。 电 子 商 务 系统 的 系统 关联 图 CE-R 图 ) 如 
图 3-1 所 示 。 

这 里 建立 了 5 个 对 象 ,分 别 是 用 户 (User)、 地 址 (Address)、 商 品 (Goods)、 单 个 订单 
(Order) 和 总 订单 (Orders)。 

1) 一 个 用 户 对 应 多 个 地 址 ,一 个 地 址 对 应 一 个 用 户 , 所 以 “用 户 , 地 址 ”是 一 对 多 的 关 
系 ,需要 在 地 址 表 中 建立 包含 指向 用 户 表 的 外 键 。 
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图 3-1 电子 商务 系统 的 系统 关联 图 (ER 图 ) 


(2) 一 个 地 址 对 应 多 个 总 订单 ,一 个 总 订单 对 应 一 个 地 址 ,所 以 “地 址 ,总 订单 ”是 一 对 
多 的 关系 ,需要 在 总 订单 表 中 建立 包含 指向 地 址 表 的 外 键 。 

(3) 一 个 用 户 对 应 多 个 订单 ,一 个 订单 对 应 一 个 用 户 , 所 以 “用 户 , 订 单 ” 是 一 对 多 的 关 
系 , 需 要 在 订单 表 中 建立 包含 指向 用 户 表 的 外 键 。 

(4) 一 个 商品 对 应 多 个 单个 订单 ,一 个 单个 订单 对 应 一 个 商品 ,所 以 “商品 ,单个 订单 ” 
是 一 对 多 的 关系 ,需要 在 单个 订单 表 中 建立 包含 指向 商品 的 外 键 。 

(5) 一 个 总 订单 对 应 多 个 单个 订单 ,一 个 单个 订单 对 应 一 个 总 订单 ,所 以 “总 订单 ,单个 
订单 "是 一 对 多 的 关系 ,需要 在 单个 订单 表 中 建立 包含 指向 总 订单 的 外 键 。 

根据 上 述 分 析 , 建 立 如 下 model. py 文件 。 
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Goods 表 中 picture 使 用 的 是 models. FileField(upload_to デ ・/upload/ り , 也 可以 用 
ImageField, 由 于 goods 是 后 台 管 理 人 员 操 作 的 ,为 了 提高 上 传 图 片 的 性 能 ,没有 使 用 
ImageField 管理 。upload_to 一 “/upload/' 表 示 图 片上 传 后 , 放 入 名 为 upload 的 路 径 。 
upload 路 径 是 与 goods 平行 的 。 这 样 就 需要 在 urls. py 中 加 入 如 下 代码 。 


通过 后 台 上 传 的 图 片 文 件 自动 存在 BASE_DIR\upload\ 下 ,通过 二 image src 一 
Vupload/…jpg 一 显示 相应 的 图 片 (再 次 提醒 ,upload 前 必须 有 字符 /) 。 


3.3 用 户 信息 模块 


用 户 信息 模块 包括 “用 户 信息 的 注册 ”“ 用 户 登录 ”显示 用 户 信息 ”和 “用 户 密码 的 修 
改 *。 其 中 ,“ 用 户 信息 的 注册 ”与 “用 户 登录 ”在 本 书 第 2 章 已 进行 了 详细 描述 ,本 章 将 对 它 
们 进行 系统 的 归纳 与 优化 。 数 据 模型 如 下 。 
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3.3.1 用 户 注册 


只 有 通过 用 户 注册 的 用 户 才 可 以 登录 系统 ,根据 需求 ,在 这 个 系统 中 用 户 注 册 需 要 填 
写 用 户 名 、 密 码 和 Email 地 址 。 
1. urls. py 





2. views. py 
把 所 有 的 表单 定义 在 一 个 名 为 forms. py 的 文件 中 ,用 户 注册 的 表单 定义 如 下 。 





这 里 ， 

(1) username 中 的 max_length 一 100 表示 输入 的 字符 个 数 最 多 为 100 个 。 

(2) password 中 的 widget 王 forms. PasswordInput() 表 示 文 本 信息 为 密码 格式 。 

(3) email 中 的 EmailField 表示 格式 为 HTML5 中 的 Email 格式 。 

然后 在 views. py 中 通过 from goods. forms import UserForm 引入 。 下 面 是 views. py 
中 关于 注册 的 代码 。 
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# 用 户 注册 
def register (request) : 
if request.method == "POST": # 判 断 表 单 是 否 提交 状态 
uf =UserForm(request .POST) # 获 得 表单 变量 
if uf.is valid() : # 判 断 表 单数 据 是 否 正确 
# 获 取 表 单 信息 


username = (request .POST.get ( "username ' ) ) .strip() # 获 取 用 户 名 信息 
password = (request .POST.get ('password')) .strip() # 获 取 密 码 信息 
emai] = (request.POST.get ('email')) .strip() # 获 取 Email 信息 
# 查 找 数据 库 中 是 否 存在 相同 的 用 户 名 
user list =User.objects.filter (username= username) 
if user list: 
# 如 果 存 在 ,就 报 "用 户 名 已 经 存在 !" 错 误 信息 ,并 且 回 到 注册 页 面 
return render to_response ('register.html', {'uf':uf,"error":" 用 户 名 已 经 
存在 !"}) 
else: 
# 否则 将 表单 写 人 数据 库 
user =User () 
user.username =username 
user.password =password 
user.email =email 
user.save () 
# 返 回 登 录 页 面 
uf =LoginForm() 
return render to_response ("index.html", { "uf":uf}) 
else: # 如 果 不 是 表单 提交 状态 ,就 显示 表单 信息 
uf =UserForm() 


return render to response('register.html',{"uf':uf}) 


(1) 通过 if request. method 二 二 "POST" :判断 当前 状态 是 否 为 表单 提交 状态 ,如 果 不 
是 ,就 显示 表单 注册 页 面 : uf 一 UserForm( ) .return render_to_response( register. html'、 
{uf';uf)) ,否则 验证 提交 的 表单 信息 : if uf.is_valid() : 。 

(2) 判断 表单 提交 是 否 正确 ,如 果 正 确 , 就 获取 提交 的 信息 : username 一 (request. 
POST. get(Cusername) ). strip() 和 password = (request. POST. get(Cpassword) ). strip() 。 

(3) 通过 user_list 一 User. objects. filter(username 三 username) 的 返 回 変量 user_list 
是 否 为 空 判 断 注 册 的 用 户 名 是 否 已 经 被 注册 过 ,如 果 未 注册 过 ,就 提示 错误 信息 ,否则 接受 
提交 的 注册 信息 ,通过 user. save() 将 其 保存 在 数据 库 中 。 

这 里 特别 需要 注意 的 是 ,由 于 后 面 需要 用 到 基于 Requests 的 接口 测试 ,这 里 必须 使 用 
request. POST. getC'username”) 获取 表单 数据 。 

3. 模板 

模板 文件 为 register. html, 其 内 容 如 下 。 








(Gs 基于 Django 的 电子 商务 网 站 设计 
一 -一 


其 中 ， 

(1) {{error)): 显示 的 是 错误 提示 信息 。 

(2) {{uf. as_p}): 显示 的 是 表单 信息 。 

注册 页 面 如 图 3-2 所 示 。 

4. 接口 测试 

这 里 在 本 书 2. 11 节 的 基础 上 对 测试 方法 进行 了 一 些 优 化 ,主要 通过 利用 Python 対数 
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图 3-2 注册 页 面 


据 库 的 访问 与 接口 测试 相 结合 的 方法 进行 相应 的 测试 。 
1) 测试 用 例 
表 3-1 为 注册 模块 的 测试 用 例 ,这 里 共 设计 了 两 个 用 例 。 
(1) 注册 一 个 数据 库 中 已 经 存在 的 用 户 , 系 统 应 该 提示 “用 户 名 已 经 存在 !”。 
(2) 注册 一 个 数据 库 中 不 存在 的 用 户 ,注册 成 功 , 进 入 登录 页 面 。 


表 3-1 注册 模块 的 测试 用 例 








编号 描 述 期 望 结果 
1! 注册 的 用 户 名 已 经 存在 有 提示 信息 “用 户 名 已 经 存在 !1” 
2 注册 的 用 户 名 不 存在 注册 成 功 ,进入 登录 页 面 








2) XML 数据 文件 
loginRegConfig. xml 


<node> 
<case> 
<username> Johnson< /username> 
<password> 12345< /password> 
<email> Johnson@ 126.com< /eamil> 
</case> 
<case> 
<TestId> loginReg- testcase001< /TestId> 
<Title> 用 户 注册 < /Title> 
<Method> post< /Method> 
<Desc> 注 册 用 户 名 已 经 存在 < /Desc> 
<Url>http://127.0.0.1:8000/register/< /Url> 
< InptArg> {"username":"Johnson", "password":"12345", "email":"Johnson5@ 126.com"} 
</InptArg> 
<Result> 200< /Result> 
<CheckWord> 用 户 名 已 经 存在 !< /checkWord>< !-- 通 过 “注册 用 户 名 不 存在 ?测试 完毕 删 
除数 据 库 记录 --> 
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第 一 个 二 case 二 … 王 /case 过 为 测试 代码 用 的 初始 化 信息 ,将 通过 测试 程序 中 的 setUp() 
中 Python 语言 的 基础 类 sqlite3( 注 意 ,这 里 不 是 通过 Django 提供 的 数据 库 操作 模块 ) 向 数 
据 库 中 插入 记录 ,然后 运行 程序 进行 测试 ,最 后 测试 结束 ,需要 在 tearDown() 方 法 中 将 这 些 
记录 删除 。 在 后 面 所 有 模块 测试 代码 中 都 采用 这 种 方法 。 

3) 测试 代码 

为 了 方便 ,首先 对 一 些 方法 进行 封装 。 把 本 书 2. 11. 5 节 中 getXML. py 中 的 类 
GetXML 封装 在 一 个 名 为 util. py 的 文件 中 ,并 且 把 头 部 的 两 行 建 立 在 这 个 类 的 构造 方 
法 中 。 





这 样 ,原先 的 getxmldata() 方 法 就 改 为 
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然后 在 这 个 类 中 获得 User 测试 初始 化 信息 的 方法 getUserInitInfo() ,具体 实现 如 下 。 


最 后 形成 的 字符 串 values 为 插入 User 表 中 SQL 请 句 values 后 的 内 容 。 然 后 在 这 个 
文件 中 建立 一 个 DB 类 , 主要 用 于 封装 实现 对 数据 库 的 操作 ,现在 先 建立 以 下 几 个 方法 。 
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(1) 方法 init() 用 于 初始 化 数据 库 。 

(2) 方法 connect() 用 于 连接 数据 库 。 

(3) 方法 close() 用 于 关闭 数据 库 的 连接 。 

(4) 方法 insert() 用 于 向 数据 库 表 中 插入 数据 。 

(5) 方法 delete() 用 于 从 数据 库 表 中 删除 满足 条 件 的 数据 。 
最 后 介绍 用 户 注册 模块 的 测试 代码 。 
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(1) 在 setUp 方法 中 ， 

① 先 定义 在 这 里 用 到 的 数据 库 表 名 为 goods_user。 

@ 然后 通过 语句 xmlInfo = GetXML("registerConfig. xml") 从 XML 文件 中 读 入 测 
试 初始 化 数据 ,并且 通 过 self. userValues 二 xmlInfo. getUserlnitInfo() 把 它 放 到 变量 self. 


userValues 中 。 
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③ 之 后 建立 数据 库 连 接 , 通 过 语句 self. dataBase. insert(self. userTable ,self. userValues) 向 
数据 库 中 插入 设置 测试 需要 的 初始 化 信息 。 

@ 最 后 通过 语句 self. mylists 一 xmlInfo. getxmldata() 获 得 测试 数据 。 

(2) 在 测试 程序 中 ， 

① 通过 循环 语句 for mylist in self. mylists 遍历 所 有 的 测试 数据 。 

@ 通过 语句 payload 一 eval(mylist[L"InptArg"]) 获 取 测 试 参数 ,以 及 通过 语句 url= 
mylist["Url"] 获 取 测 试 执行 路 径 。 

③ 通过 判断 语句 mylist[ "Method"] 是 post, 还 是 get 调用 data 一 requests. post(url, 
data 一 payload) 或 者 data 一 requests. get(url.params 三 payload) 。 

@ 通过 断言 语句 self. assertEqual(mylist[ "Result" ] ,str(data. status_code) ) 验 证 返回 
码 是 否 正确 。 

⑤ 通过 断言 语句 self. assertln(mylist| "CheckWord"]、str(data. text)) 判 断 验 证 的 字 
符 串 是 否 在 返回 的 文本 中 。 

(3) 在 tearDown 方法 中 ， 

① 通过 语句 id 二 self. userValues. split(',)[0] 初 始 化 数据 库 用 户 数据 的 主键 。 

@ 通过 语句 self. dataBase. delete(self. userTable,"id 二 "十 id) 删 除 这 条 测试 数据 。 

③ 断 开 数 据 库 连接 ,结束 测试 。 


3.3.2 用户 登录 


注册 的 用 户 可 以 通过 登录 页 面 登 录 系统 。 由 于 这 个 模块 在 前 面 讲 得 比较 多 ,这 里 不 做 
过 多 的 解释 。 
1. urls. py 





url(r'*$', views.index), 
url(r'^index/$ ', views.index), 


ur1 (F' login action /$', views.login action), 


2. 6. 3 节 提 到 登录 页 面 为 系统 首页 ,提供 了 3 个 URL, 分 别 对 应 
(1) 127. 0.0. 1:8000/。 

(2) 127. 0.0.1:8000/index/。 

(3) 127. 0. 0. 1:8000/login_action/。 

2. views. py 


# 首 页 (登录 ) 
def index (request) : 
uf =LoginForm() 
return render to _response('index.html", { "uf" :uf}) 


# 用 户 登 录 
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3. 模板 
模板 文件 为 index. html. 其 内 容 如 下 。 
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< !-- Bootstrap Core CSS -一 > 

<link href="{% static 'css/signin.css'% }" rel= "stylesheet"ーー> 

く !ーーCustom styles for this template 一 > 

<link href= "{% static 'css/bootstrap.min.css'% }" rel="stylesheet"--> 
<link href= "{% static 'css/my.css'% }" rel= "stylesheet"> 


< /head> 
<body> 


<div class= "Conta1ner"> 
< form class= "form- signin" method= "post" action="/login action/" enctype=" 
multipart/form- data"> 
<h2 class= "form- signin-heading"> 电 子 商务 系统 -登录 < /h2> 
{tuf.as p}} 
<p style= "color: red"> { {error] } く /p><br> 
<button class= "btn btn- 1g btn- primary btn- block" type= "submit"> 登 录 </ 
button> く Dr> 
<a href= "Nregister\"> 注 期 </a> 
</form> 


</div>< !-- /container --> 
</body> 


(1) {ferror}} : 显示 错误 提示 信息 。 
(2) ((uf.as_p) ) : 显示 表单 信息 。 
用 户 登 录 界 面 如 图 3-3 所 示 。 





3-3 ”用户 登 录 界 面 


4. 接口 测试 
重新 构造 初始 化 数据 ,代码 如 下 。 


loginConfig. xml: 


<node> 
<case> 
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测试 代码 如 下 。 
loginTest. py 
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3.3.3 用 户 信息 显示 


登录 的 用 户 可 以 单 击 自己 的 用 户 名 ,显示 自己 的 注册 信息 以 及 自己 的 所 有 收 货 地 址 
信息 。 
1. urls. py 


2. views. py 
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关于 检查 用 户 是 否 通过 合法 途径 登录 ,本 书 2. 6. 2 节 中 已 经 作 过 详细 介绍 。 

(1) 当 检 查 当 前 用 户 为 合法 用 户 后 ,通过 语句 count 一 util. cookies_count(request) 调 
用 util 类 中 的 cookies_count( ) 方 法 ,显示 当前 用 户 的 购物 车 内 有 多 少 商品 。 

(2) 通过 语句 user_list 一 get_object_or_404(User,username 二 username) 获 取 当 前 登 
录用 户 的 信息 。 

(3) 然后 通过 语句 address_list 一 Address. objects. filter(user_id 三 user_list. id) 获取 
当前 用 户 的 所 有 地 址 信息 。 

(4) 最 后 通过 语句 return render(request,"view_user. html",{"user": username・ 
"user_info" ;user_list," address":address_list," count":count})) 返 回 给 模板 文件 view_ 
user. html, 其 中 传 过 去 的 变量 包括 

① user: 当前 登录 用 户 名 。 

@ user_info: 当前 登录 用 户 名 信息 。 

@ address: 当前 登录 用 户 的 所 有 地 址 信息 。 

@ count: 当前 购物 车 内 商品 的 数量 。 

3. 模板 


view_user. html: 
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模板 通过 { % extends "base. html" %) 和 (% block content %)…(% endblock %} 套 
用 一 个 名 为 "base. html" 的 模 板 文件 。base. html 文件 如 下 。 
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可 以 看 到 ,这 有 点 像 传 统 HTML 中 的 frame 或 者 iframe, 但 是 使 用 起 来 方便 得 多 。 

再 回 到 view_user. html 的 页 面 ,views. py 返回 当前 用 户 信 息 的 列表 参数 user_info , 通 
过 { {user_info. username}} 和 ((user_info. email}} 显示 当前 用 户 的 用 户 名 及 Email 信息 。 
通过 如 下 HTML 代码 修改 密码 。 





进入 修改 密码 的 界面 。views. py 返回 页 面 当 前 用 户 收 货 地 址 信息 的 列表 参数 
address, 由 于 一 个 用 户 可 以 有 一 到 多 个 收 货 地 址 信息 ,所 以 模板 通过 {% for key in address 
%)…(% endfor 吧 } 在 二 table 过 …< 王 /table 过 中 显示 ,并 且 可 以 对 收 货 地 址 记录 进行 修改 
和 删除 操作 。 最 后 ,页 面 通过 下 面 代码 添加 当前 用 户 的 收 货 信 息 。 





用 户 信息 界面 如 图 3-4 所 示 。 


用 户 名 : linda 














Email:xianggu625@126.com 
修改 密码 
编号 ”地址 电话 修改 删除 
17 上 海 市 闵行 区 宝 城 路 158 和 开 17 号 101 室 13681732596 。 禾 改 制 除 
18 ”上海 国 际会 议 中 心 13681732596 。 修改 。 副 除 














3-4 用 户 信息 界面 
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这 里 , “二 a href 王 "/update_address/{(key. id} }/1/"> 修 改 </a>” 和 “<a href 一 
"/delete_address/{((key.id))/1/" 且 商 除 ご /a テ "中 (key. id)) /后 面 的 “1” 表 示 收 货 地 址 
的 修改 和 删除 操作 在 用 户 信息 中 进行 ,从 3.6 节 中 的 介绍 会 发 现 删除 和 修改 操作 也 可 以 从 
生成 订单 的 时 候 在 选择 地 址 中 进行 操作 , 那 时 参数 由 1 改 为 2。 同样 ,二 form method = 
"get" action 一 "/add_address/1/" 二 中 的 1 也 是 这 个 道理 。 

4. 接口 测试 

1) 测试 用 例 

表 3-2 为 用 户 信息 显示 模块 的 测试 用 例 。 测 试 程序 测试 产品 代码 是 否 能 够 将 当前 登录 
用 户 的 信息 正确 地 显示 出 来 。 


表 3-2 用 户 信息 显示 模块 的 测试 用 例 
编号 描 述 期 望 结果 
WM 显示 当前 登录 用 户 的 信息 用 户 信息 正确 地 显示 





2) 测试 代码 及 优化 

这 里 将 对 测试 代码 进一步 封装 及 优化 ,这 样 可 以 使 以 后 的 测试 代码 维护 变 得 更 加 简 
单 、 灵 活 。 在 这 个 系统 的 所 有 测试 用 例 中 , 均 要 先 在 数据 库 中 建立 一 个 新 用 户 ,然后 用 这 个 
用 户 进 行 操作 ,最 后 在 测试 结束 的 时 候 删 除 这 个 用 户 。 所 以 ,利用 这 个 用 户 的 信息 专门 建 
立 一 个 XML 文件 ,命名 为 initInfo. xml. 内 容 如 下 。 


< ?xml version="1.0" encoding= "UTF- 8"?> 
<node> 
<case> 
<! 一 初始 化 用 户 信 息 一 > 
<id>0</id><!-- 用 户 id --> 
<username> Johnson< /username>< !-- 用 户 名 称 --> 
<password> 000000< /password> < !-- 用 户 密码 --> 
<email> Johnson6 126.com< /emai1><!-- Kmail 地址 --> 
く /case> 
く /node> 


其 中 ， 

(1) 过 id 与 过 /id 二 间 的 数字 为 新 建 用 户 的 id, 由 于 Django 后 台 主 键 自 增 变 量 默认 从 
1 开始 ,所 以 在 这 里 赋值 为 0, 以 避免 冲突 。 

(2) 二 username 记 与 二 /username 间 的 字符 串 是 建立 用 户 的 用 户 名 。 

(3) 二 password> 与 二 /password> 间 的 字符 串 是 建立 用 户 的 密码 。 

(4) 二 email> 与 二 /email 一 间 的 字符 串 是 建立 用 户 的 Email 地 址 。 
建立 测试 项 目 中 的 interface/util. py。 在 interface/util. py 中 ,GetXML 类 及 getxmldata() 
方法 改造 为 如 下 形式 。 





# !/usr/bin/env Python 
# coding:utf- 8 


第 3 章 ”电子 商务 网 站 的 实现 ) 
一 一 一- 、 


然后 重新 定义 getUserInitInfo() 方 法 ,具体 代码 如 下 。 


userInfoConfig. xml 中 的 内 容 如 下 。 
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其 中 , ご login ニ 1 ご /login 王 中 的 1 表示 需要 登录 后 再 操作 ,0 表示 不 需要 登录 后 再 操 
作 , 所 以 ,如 果 表 示 不 需要 登录 后 再 操作 (如 用 户 注册 和 登录 ), 就 可 以 使 用 一 login 之 0 
去 /login 之 。 在 用 户 信息 显示 中 ,程序 必须 先 登录 ,才能 查看 登录 用 户 的 信息 ,根据 views. 
py 中 的 控制 ,页面 将 自动 跳 转 到 login 页 面 ,并 且 系 统 会 给 出 “请 登录 后 再 进入 "的 错误 提示 
信息 。 





然后 在 interface/util. py 中 建立 一 个 名 为 getIsLogin() 的 方法 ,作用 是 获取 测试 XML 
文件 中 是 否 需要 登录 的 信息 ,内 容 如 下 。 





现在 建立 测试 代码 loginTest. py, 首 先 介绍 setUp() 方 法 。 
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(1) 通过 语句 xmlfile 一 "userInfoConfig. xml" 定 义 数 据 驱 动 读 取 的 测试 初始 化 信息 
所 在 的 XML 文件 名 。 

(2) 通过 语句 xmllnfo 二 GetXML() 从 XML 文件 中 获取 测试 初始 化 信息 。 

(3) 通过 语句 self. sign 二 xmllnfo. getlsLogin(xmlfile) 获 取 测 试 是 否 需 要 登录 操作 ， 
把 它 赋值 给 变量 self. sign(0 为 不 用 登录 ,1 为 需要 登录 ) 。 

(4) 通过 语句 self. mylists 一 xmlInfo. getxmldata(xmlfile) 获 取 所 有 测试 数据 ,把 它 赋 
值 给 变量 self. mylists, 在 测试 方法 中 使 用 。 

(5) 通过 语句 self. userTable 二 "goods_user" 定 义 用 户 数 据 库 表 名 。 

(6) 通过 语句 self. userValues = xmlInfo. getUserInitJnfo() 获 得 初始 化 数据 库 信息 。 

(7) 建立 数据 库 ,把 用 户 信息 插入 数据 库 中 。 

这 里 把 数据 库 的 操作 进行 封装 ,在 interface/util py 中 的 Util 类 中 定义 一 个 名 为 
insertTable() 的 方 法 。 





接 下 来 优化 通过 requests 执行 接口 测试 的 方法 。 在 interface/util. py 中 的 Util 美 中 定 
义 一 个 run_test() 方 法 .代码 如 下 。 
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(1) 通过 语句 s 一 requests. session() 初 始 化 requests. session 变量 。 

(2) 获取 接口 测试 如 果 需 要 登录 ,就 在 初始 化 设置 中 设置 登录 用 户 名 和 密码 ,对 应 代码 
为 username 一 values. split(. り [1]. strip("\"") 和 password = values. split(',)[2]. strip 
( ck Woy 内 

(3) 设置 运行 路 径 run_url = mylist["Url"] 和 登录 路 径 Login_url = "http://127.0. 
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0.1.8000/login_action/" 。 

(4) 通过 标记 sign 判断 是 否 需要 登录 ,如 果 需 要 登录 ,就 调用 payload 一 {"username'" : 
username,"password" :password} 以 及 data 一 s. post(Login_url,data 一 payload) 语 句 , 然 
后 正式 进入 接口 测试 环节 。 

(5) 通过 判断 语句 if mylist[ "Method"] 一 一 "post" :判断 请 求 为 POST 方法 ,调用 
payload = eval(mylist["InptArg"]) 与 data 一 s. post(run_url,data 一 payload) 语 句 。 

(6) 否则 ,请 求 方式 为 GET, 分 别处 理 有 参数 与 没有 参数 两 种 情形 。 

① 当 有 参数 的 时 候 , 调 用 payload == eval(mylist[ "InptArg"]) 和 data 一 s. get(run_ 
url,params 一 payload) 语 句 。 

@ 当 没 有 参数 的 时 候 , 调 用 data 二 s. get(run_url) 语 句 。 

这 样 , 测 试 程序 的 主体 部 分 就 变 得 非常 简单 了 ,代码 如 下 。 


# 开 始 测试 
def test user info (self) : 
for mylist im self.mylists: 
data =self.util.run test (mylist, self.userValues, self.sign) 
# 验 证 返回 码 
self.assertEqual (mylist[ "Result"], str (data.status code)) 
# 验 证 返回 文本 
self.assertIn (mylist[ "CheckWord"], str (data.text)) 
print (mylist[ "TestId"]+" is passing!") 


(1) 通过 循环 语句 for mylist in self. mylists: 遍 历 所 有 测试 用 例 。 

(2) 调用 上 面 提 及 的 run_test 方法 data 一 self. util. run_test(mylist, self. userValues， 
self. sign) 。 

(3) 通过 语句 self. assertEqual(mylist[ "Result"] .strCdata. status_code)) 判 断 返 回 码 
是 否 正确 。 

(4) 通过 语句 self. assertln(mylist[ "CheckWord"].str(data. text) ) 验 证 文本 是 否 在 返 
回 文本 中 。 

(5) 最 后 ,通过 语句 print (mylist[ "Testld"] 十 " is passing!1") 打 上 这 个 测试 用 例 通过 
的 标记 。 

tearDown() 方 法 定义 如 下 。 


def tearDown (self): 
# 获 取 初始 化 数据 库 中 的 记录 主 码 
id =se1f.userValues .split(",")[ 0] 
# 删 除 这 条 记录 
self.dataBase.delete (self.userTable, "id= "+ id) 
# 关 闭 数据 库 连接 


self.dataBase.close () 


封装 这 个 方法 ,在 interface/util. py 中 的 util 类 中 定义 一 个 方法 tearDown① 。 
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这 样 ,在 userTest. py 中 使 用 起 来 就 非常 简单 了 。 


这 里 把 用 户 注册 与 用 户 登 录 也 进行 改造 ,并 且 加 上 注释 信息 。 
登录 配置 文件 loginConfig. xml。 
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登录 测试 代码 loginTest. py。 
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注册 配置 文件 registerConfig. xml。 
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注册 测试 代码 registerTest. py。 
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接 下 来 ,再 对 测试 程序 及 配置 文件 进行 优化 ,把 loginConfig. xml 和 registerConfig. xml 
这 两 个 文件 进行 合并 ,形成 loginRegConfig. xml。 





第 3 章 ”电子 商务 网 站 的 实现 1 
一 一 、 





126 ”基于 Django 的 电子 商务 网 站 设计 
C 3 一 一 


然后 合并 loginTest. py 和 registerTest. py, 形 成 loginRegTest. py。 
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在 这 里 要 加 上 下 面 几 行 代码 。 





上 述 几 条 语句 的 作用 是 :在 测试 注册 最 后 ,对 于 注册 成 功 的 记录 进行 删除 操作 ,其 目的 
是 保证 每 个 测试 程序 间 的 互相 独立 性 。 也 就 是 说 ,其 他 测试 用 例 不 受 这 条 测试 用 例 的 影 
响 , 这 在 自动 化 测试 中 非常 重要 。 

刚才 在 interface/util. py 中 封装 了 tearDown() ,现在 封装 setUp()。 在 Util 类 中 建立 
一 个 inivalue() 方 法 。 
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考虑 到 下 面 模块 的 使 用 ,把 用 户 、 商 品 、 收 货 地 址 、 单 个 订单 和 总 订单 的 初始 化 均 写 在 
这 里 了 。 
这 样 ,loginRegTest. py 改造 完成 。 
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userTest. py 改动 完成 。 


可 以 看 出 ,以 后 的 接口 测试 代码 可 以 变 得 非常 简单 。 这 样 ,接口 测试 工作 主要 是 设计 
测试 用 例 和 书写 XML 文件 ( 即 设计 测试 数据 ) ,而 不 是 维护 测试 代码 ,因为 大 部 分 代码 已 经 
被 封装 了 。 最 后 建立 一 个 runtest. py 文件 ,内 容 如 下 。 
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运行 这 个 测试 代码 ,形成 测试 报告 ,如 图 3-5 所 示 。 
测试 报告 


Start Time: 2017-09-06 14:46:58 
Duration: 0:00:00.531413 
Status: pass 2 








测试 用 例 执行 报告 


Show Summary Failed Al 







test_register 


test_user_Info 
Total 2 2 o o [ 


图 3-5 测试 报告 
以 后 测试 代码 均 以 Test. py 结尾 ,就 可 以 使 用 这 个 TestSuite 文件 了 。 
3.3.4 ”用 户 登 录 密码 的 修改 



































系统 为 用 户 提供 用 户 登 录 密 码 的 修改 。 根 据 需 求 定义 ,修改 用 户 密码 的 时 候 , 必 须 提 
供 旧 密 码 .新 密码 和 新 密码 的 确认 信息 ,并 且 新 密码 不 能 与 日 密码 相同 。 如 果 旧 密码 不 正 
确 、 新 密码 与 旧 密 码 相 同 或 者 新 密码 和 新 密码 的 确认 信息 不 一 致 ,系统 应 该 给 出 相应 的 提 
示 信 息 。 

1. urls.py 





2. views. py 
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# 获 得 当前 登录 用 户 的 用 户 信息 
user info =get object or 404(User, username=username) 
# 如 果 是 提交 表单 ,就 获取 表单 信息 ,并 且 进 行 表单 信息 验证 
if request .method == "pOST™: 
# 获 取 旧 密码 
oldpassword= (request.POST.get ("oldpassword"，"")) .strip () 
# 获 取 新 密码 
newpassword= (request.POST.get ("newpassword"，"")) .strip () 
# 获 取 新 密码 的 确认 密码 
checkpassword= (request .POST .get ("checkpassword", "") ) .strip () 
# 如 果 旧 密码 不 正确 ,就 报错 误 信息 ,不 允许 修改 
if oldpassword !=user info.password: 
return render (request," change _ password. html ", { " user": username, " 
error":" 旧 密码 不 正确 ", "count":count}) 
# 如 果 新 密码 与 昌 密 码 相同 ,就 报错 误 信息 ,不 允许 修改 
elif newpassword ==oldpassword: 
return render (ITequest, "change _ password. html ", { " user": username, " 
error":" 新 密码 不 能 与 旧 密 码 相 同 ", "count":count}) 
# 如 果 新 密码 与 新 密码 的 确认 密码 不 匹配 ,就 报错 误 信 息 ,不 允许 修改 
elif newpassword !=checkpassword: 
return render (request, "change _ password. html ", {"user": username, " 
error":" 确 认 密 码 与 新 密码 不 匹配 ", "count":count}) 
else: 
# 否 则 修改 成 功 
User.objects.filter (username= username) .update (password= newpassword) 
return render (request, "Chande password.html", {"user": username, 
"error":" 密 码 修改 成 功 ", "count": count}) 
# 如 果 不 是 提交 表单 ,就 显示 修改 密码 页 面 
else: 
return render (request, " change _ password. html ", { "user": username, "count": 


count}) 


(1) 首先 确认 当前 用 户 是 否 为 登录 用 户 。 

(2) 然后 判断 是 否 为 表单 提交 状态 。 如 果 不 是 .就 显示 修改 密码 页 面 ,否则 获取 用 户 输 
入 的 旧 密 码 .新 密码 和 新 密码 确认 密码 。 

(3) 最 后 进行 如 下 三 项 判断 操作 。 

① 旧 密 码 是 否 正确 。 

@ 新 密码 与 昌 密 码 是 否 不 相同 。 

③ 新 密码 与 新 密码 的 确认 密码 是 否 相 同 。 

(4) 如 果 不 满足 需求 ,就 跳 转 到 change_password. html 页 面 中 显示 错误 信息 ,和 否则 通 
过 代码 User. objects. filterCusername 王 username). update(password 王 newpassword) 保 存 

(5) 返回 change_password. html 显示 密码 修改 正确 的 信息 。 
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3. 模 板 
change_password. html: 





用 户 密码 修改 页 面 如 图 3-6 所 示 。 

4. 接口 测试 

1) 测试 用 例 

表 3-3 为 修改 用 户 密 码 测 试用 例 。 假 设 旧 密 码 为 “000000”, 新 密码 为 “123456”, 设 计 4 
个 测试 用 例 ,分 别 如 下 。 

1) 旧 密 码 错误 ,提示 错误 信息 “ 旧 密 码 不 正确 ”。 
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图 3-6 用 户 密码 修改 页 面 


(2) 新 密码 与 日 密码 相同 ,提示 错误 信息 “新 密码 不 能 与 日 密 码 相 同 ”。 
(3) 确认 密码 与 新 密码 不 匹配 ,提示 错误 信息 “确认 密码 与 新 密码 不 匹配 ”。 
(4) 旧 密 码 ,确认 密码 与 新 密码 设置 正确 ,显示 “密码 修改 成 功 ” 的 信息 。 

表 3-3 修改 用 户 密码 测试 用 例 





























号 期 望 结果 
旧 密 码 | 新 密码 新 密码 的 确认 密码 
123456 | 654321 654321 提示 “ 旧 密 码 不 正确 ” 
000000 000000 000000 提示 “新 密码 不 能 与 旧 密 码 相 同 ” 
000000 | 123456 654321 提示 “确认 密码 与 新 密码 不 匹配 ” 
000000 | 123456 123456 显示 “密码 修改 成 功 ”的 信息 

2) XML 数据 文件 

根据 测试 用 例 的 设计 ,在 测试 配置 文件 userInfoConfig. xml 中 加 入 如 下 内 容 。 


<!-- 修 改 用 户 密 码 , 旧 密码 不 正确 --> 
<case> 
く TestTd> userTnfo- testcase002< /TestId> 
<Title> 修 改 用 户 密码 < /Title> 
<Method>post< /Method> 
<Desc> 旧 密码 不 正确 < /Desc> 
<Url>http://127.0.0.1:8000/change password/< /Ur1> 
< InptArg> { "oldpassword":"123456", "newpassword" : "654321", "checkpassword":" 654321"} 
</InptArg>< !-- 旧 密码 与 初始 化 密码 不 相同 --> 
<Result> 200< /Result> 
<CheckWord> 旧 密码 不 正确 < /CheckWord> 
</case> 
< ! 一 修改 用 户 密码 ,新 密码 与 昌 密 码 相同 --> 
<case> 
<TestId>userInfo- testcase003< /TestId> 
<Title> 修 改 用 户 密码 < /Title> 
<Method> post< /Method> 
<Desc> 新 密码 不 能 与 旧 密 码 相同 < /Desc> 
<Url>http://127.0.0.1:8000/change_ password/< /Url> 
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3) 测试 代码 
这 里 ,测试 代码 不 需要 做 任何 变化 。 读 者 有 没有 发 现 , 前 面 对 测 试 代码 进行 了 比较 好 
的 封装 和 优化 ,使 得 接口 测试 工作 变 得 更 加 简单 。 


3 商品 信息 模块 


商品 信息 模块 包括 “商品 信息 的 维护 “商品 概要 信息 的 分 页 显示 ”根据 商品 名 称 的 模 
糊 查询 ”和 * 对 某 一 条 商品 显示 其 详细 信息 ”。 商 品 信息 的 维护 通过 Django 提供 的 后 台 进行 
操作 。 

数据 模型 如 下 。 
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3.4.1 商品 信息 的 维护 


商品 信息 的 维护 包括 商品 信息 的 添加 、 修 改 和 删除 。 由 于 Django 提供 了 相当 庞大 的 后 
台 管 理 模块 ,所 以 ,对 商品 信息 进行 维护 就 使 用 Django 提供 的 后 台 。 

通过 http://127. 0.0. 1/admin/ 进 入 Django 提供 的 后 台 , 找 到 Goodss 一 行 ,如 图 3-7 
所 示 。 


Addresss +Add Change 
Soodss +Add 7 Change 





图 3-7 商品 信息 维护 界面 


单 击 图 标 十 Add 进 入 图 3-8 ,添加 商品 信息 。 
Add goods 











Name: | 

Price: 

Picture: 未 选择 任何 文件 
Desc: 

















图 3-8 添加 商品 信息 


单 击 图 标 Change 进 入 图 3-9, 显 示 商 品 信息 列表 页 面 。 
勾 选 复 选 框 选中 几 条 商品 信息 ,从 下 拉 列 表 中 选中 pelereselecteageodss " ,然后 单 击 按钮 
ee ,删除 选择 的 商品 信息 ,如 图 3-10 所 示 。 
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Select goods to change 


Action: | -一 一 一 LSGo 0of6selected 


目 eoops 

国 ” 2016 春 茶 武 爽 红茶 桐木 关 守 生 红茶 正 山 小 种 包 邮 か 公主 用 茶 

目 ” 正 山 小 种 红茶 特级 新 茶 礼盒 装 桂 国 香 送礼 红茶 暖 养 肖 茶叶 250g 

還 春 茶茶 時 桐 本 关 红 蔷 正 山 小 种 野生 小 种 茶叶 直销 品牌 

园 。 晋 袍 花 密 香 正 山 小 种 红茶 300g 牛 皮 纸 爸 装 礼盒 武夷 山 桐 木 关 包 地 

园 。 红茶 茶叶 正 山 小 种 起 夹 山 红茶 170g 春 茶 袋 装 170g 散 装 新 茶 
正 山 堂 茶 业 元 正 简 雅 正 山 小 种 红茶 茶叶 礼 使 装 礼品 起 来 山 茶叶 送礼 


6 Goodss 





图 3-9 显示 商品 信息 列表 页 面 





Select goods to change 


Action: Delete selected goodss Y Go 20f6selected 


coops 

胃 2016 春 茶 武夷 氏 茶 桐木 关 野 生 红茶 正 山 小 种 包 邮 办 公 室 用 茶 

图 正 山 小 种 红茶 特级 新茶 礼盒 装 柱 圆 知 送礼 红茶 暖 养 骨 茶叶 2509g 
国 ” 春 茶 茶叶 桐木 关 红茶 正 山 小 种 野生 小 种 茶叶 直销 品牌 

轿 ” 亚 袍 花蜜 香 正 山 小 种 红茶 300g 牛 皮 纸 禾 装 礼盒 武夷 山 桐木 关 包 最 
年 ”红茶 茶叶 正 山 小 种 武夷 山 红茶 170g 春 茶 绑 装 170g 散 装 新 茶 

利 ” 正 山 堂 茶 业 元 正 侧 雅 正 山 小 种 红茶 茶叶 礼盒 装 礼品 武夷 山茶 叶 送 礼 





6 Goodss 





图 3-10 删除 选择 的 商品 信息 


单 击 商品 名 称 的 链接 ,就 可 以 修改 这 条 商品 信息 的 记录 ,如 图 3-11 所 示 。 








に Change goods 
Name: 红茶 正 山 小 种 守 生 小 种 茶叶 
Price: 3680 
Picture: Cumently upload/4 jpg 
Change: | 选择 文件 | 未 选择 任何 文件 
Desc: 





者 季 产 中 国 大 陆 省 份 : 福建 省 城市 南平 市 食品 工艺 : 工夫 红茶 套餐 份量 : 1 人 套餐 周期 : 1 周 


\ 











图 3-11 修改 商品 信息 的 记录 
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3.4.2 商品 概要 信息 的 分 页 显示 


商品 概要 信息 的 分 页 显示 页 面 是 登录 操作 以 后 的 首 界面 ,以 列表 的 形式 显示 已 经 存在 
的 商品 ,通过 这 个 页 面 ,用 户 可 以 查看 商品 的 概要 信息 ,添加 商品 进入 购物 车 等 。 
1. urls.py 





2. views. py 





(1) 通过 代码 good_list 二 Goods. objects. all() 获 得 所 有 的 商品 信息 。 
(2) 通过 paginator 二 Paginator(good_list. 5) 以 及 下 面 的 代码 实现 分 页 显示 的 功能 。 
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3. 模板 
goods_view. html: 
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所 有 商品 通过 列表 变量 goodss 返回 给 模板 文件 ,在 模板 文件 中 通过 {% for goods in 
goodss %} 遍 历 显示 。 分 页 功能 通过 模板 中 二 ! 一 列表 分 页 器 一 二 下 面 的 代码 实现 ,如 图 3-12 
所 示 。 

4. 接口 测试 

1) 测试 用 例 

表 3-4 为 商品 信息 列表 的 测试 用 例 。 测 试 目 的 是 把 测试 数据 中 的 商品 信息 插入 数据 库 
中 ,检验 这 个 商品 的 列表 信息 是 否 可 以 正确 地 被 显示 出 来 。 


表 3-4 商品 信息 列表 的 测试 用 例 
编号 描 述 期 望 结果 


1 分 页 显示 当前 所 有 商品 的 概要 信息 添加 的 信息 能 够 被 及 时 地 显示 出 来 
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第 查看 。 放 入 购 

号 名 称 价格 ”详情 物 车 

1 。 正 山 党 茶 业 元 正 简 著 正 山 小 种 红茶 茶叶 礼 全 装 礼 品 。 关 238.0 。 查看 。 放 入 
武吉 山茶 叶 送 礼 

2 。 红茶 茶叶 正 山 小 种 武 豆 山 红茶 170g 春 茶 袋 装 170g ぎ 25.0 查看 放 入 
散 半 新茶 

3 理 枯 花 才 各 下山 小 衝 穫 茶 300g 牛 皮 纸 难 装 礼金 武 ”于 188.0 。 查看 。 放 入 
克 山 柚木 关 包 邮 

4 。 春 茶 茶叶 柚木 关 红 茶 正 山 小 种 野生 小 种 茶叶 直销 。 于 368.0 查看。 放 入 
品牌 

5 。 正 山 小 种 红茶 特级 新 茶 礼 便装 和則 送礼 红茶 版。 238.12 查看。 放 入 
养 月 茶叶 2509 

Page 1 of 2. 下 一 页 





图 3-12 商品 信息 列表 


2) XML 文件 
首先 在 initInfo. xml 中 加 入 初始 化 数据 。 





然后 建立 测试 数据 配置 文件 goodsConfig. xml, 内 容 如 下 。 











第 3 章 ”电子 商务 网 站 的 实现 14 
© 








3) 测试 代码 
首先 ,在 interface/util. py 文件 GetXML 中 建立 一 个 方法 getGoodInitInfo() ,用 于 从 初 
始 化 initInfo. xml 文件 中 获取 建立 goods 表 的 内 容 , 便 于 在 测试 程序 setUp() 方 法 中 使 用 。 





然后 在 这 个 文件 中 的 Util 类 中 加 入 方法 tearDown() ,用 于 删除 setUp 中 建立 的 good 
信息 。 





建立 测试 代码 goodsInfoTest. py。 
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在 方法 setUp() 中 ,建立 用 户 后 ,通过 下 面 的 语句 建立 初始 化 商品 信息 。 


# 初 始 化 商品 记录 
se1f .goodsTable = "goods qoods" 
se1f .qoodsValues = self .uti1 .inivalue (se1f .dataBase, self .goodsTable, "1") 


最 后 在 tearDown() 方 法 中 通过 下 列 语句 删除 在 sctUp() 方 法 中 建立 的 商品 信息 。 





self.util.tearDown (self.dataBase, self.goodsTable, self.goodsValues) 
同样 ,使 用 下 面 的 语句 删除 在 setUp() 方 法 中 建立 的 用 户 信 息 。 


self.util.tearDown (self.dataBase,self.userTable,self.userValues) 





这 里 对 interface/util. py 中 Util 类 里 的 insertTable() 方 法 进行 优化 。 假 设 在 上 一 个 测 
试 中 出 现 了 错误 ,测试 程序 没有 正常 结束 , 即 没有 完成 tearDown() 方 法 中 的 代码 就 进行 下 
一 个 测试 用 例 的 执行 ,这 样 就 可 能 出 现在 这 次 setUp() 方 法 中 往 数据 库 表 中 插入 的 数据 由 
于 上 次 没有 执行 tearDown() 方 法 中 的 删除 记录 操作 而 重复 插入 ,导致 这 次 插入 不 成 功 。 所 
以 ,对 方法 insertTable() 进 行 如 下 改动 。 


# 插 入 数据 
#dataBase 为 数据 库 
#table 为 数据 库 表 
#values 为 值 
def insertTable (dataBase, table, valueS) : 
# 获 取 插入 数据 的 id 
id =values.split(', )[0].strip("\"") 
# 连 接 数据 库 
dataBase .Connect () 
# 查 询 数据 库 表 中 是 否 存在 这 条 记录 
if dataBase.searchByid (table, 1d) : 
# 如 果 存 在 ,就 删除 这 条 记录 
dataBase .delete (table, "id= "+ 1d) 
# 插 入 测试 需要 的 用 户 
dataBase.insert (table, values) 


粗 体 字 部 分 为 新 加 的 内 容 , 同 时 在 这 里 新 加 了 一 个 searchByid() 方 法 ,其 代码 如 下 。 


# 通 过 主键 查询 数据 库 表 中 的 内 容 
def searchByid (self, tablename, id) : 
return (self.cur.execute ("select * from "+tablename+" where id="+ ュ dj) ) 


在 insertTable() 方 法 中 ,在 插入 数据 库 表 前 .通过 语句 if dataBase. searchByid(table、 
id) 先 判断 数据 库 表 中 是 否 存在 这 条 记录 ,如果 存在 ,就 删除 它 。 
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3.4.3 商品 信息 的 模糊 查询 


1. urls. py 


2. views. py 








这 里 的 实现 方法 与 商品 概要 信息 基本 一 致 ,不 同 的 地 方 是 ,在 概要 信息 中 使 用 代码 
good_list = Goods. objects. all() 获 取 全 部 商品 信息 ,而 在 模糊 查询 中 使 用 代码 good_list 
= Goods. objects. filter(name__icontains= search_name) 显 示 符 合 条 件 的 商品 信息 。 

3. 模板 

这 里 的 模板 同 商品 信息 列表 的 模板 。 
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4. 接口 测试 

1) 测试 用 例 

表 3-5 为 商品 信息 模糊 搜索 的 测试 用 例 ,这 里 设计 了 3 个 测试 用 例 。 

(1) 正常 的 测试 用 例 , 查 询 数据 库 中 符合 条 件 的 商品 信息 ,系统 应 该 把 这 个 商品 信息 正 
确 地 显示 出 来 。 

(2) 查询 字符 为 空 的 字符 串 ,系统 应 该 把 所 有 的 数据 都 显示 出 来 。 

(3) 主要 检验 模糊 查询 中 是 否 存 在 SQL 注入 ,在 查询 字符 中 输入 SQL 模糊 查询 通 配 
符 “%”, 系 统 应 该 显示 商品 标题 中 含有 “%” 的 商品 ,由 于 测试 程序 中 不 含有 “%” 的 商品 ,所 
以 查询 结果 应 该 为 空 。 

表 3-5 商品 信息 模糊 搜索 的 测试 用 例 

















编号 输入 数据 期 望 结 果 
1 目前 已 知 商品 名 称 的 一 部 分 这 个 商品 信息 被 查询 且 显 示 出 来 
2 空 字符 显示 所 有 内 容 
3 % 不 显示 所 有 内 容 
2) XML 文件 


在 goodsConfig. xml 中 加 入 如 下 内 容 。 


< 上 -输入 数据 :目前 已 知 商品 名 称 的 子 串 ,期 望 结果 : 这 个 商品 信息 被 查询 且 显示 出 来 --> 
<case> 

<TestId> goods- testcase003< /TestId> 

<Title> 商 品 信息 </Title> 

<Method>post< /Method> 

<Desc> 查 询 商 品 < /Desc> 

く Ur1> http: //127.0.0.1:8000/search name/< /Url> 

<TnptArg> {"good":" 龙 井 "}< /InptArg> 

<Result> 200< /Result> 

<CheckWord> 龙 井 < /checkWord>< !-- 包 含 查 询 商品 名 称 的 一 部 分 --> 
</case> 
<! 一 输入 数据 : 空 字符 ,期 望 结果 :显示 所 有 内 容 一 > 
<case> 

く TestTd> goods- testcase004< /TestId> 

<Title> 商 品 信息 </Title> 

<Method> post< /Method> 

<Desc> 查 询 商 品 < /Desc> 

<Url>http://127.0.0.1:8000/search name/< /Url> 

< InptArg> {"good":""}< /InptArg> 

<Result> 200< /Result> 

<CheckWord> 龙 井 茶 叶 < /Checkword>< !-- 与 初始 化 商品 名 称 保持 一 致 一 > 


く /case> 
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最 后 一 个 测试 数据 中 ,二 CheckWord 之 NOT ,龙井 茶叶 一 /CheckWord 二 表示 “龙井 茶 
叶 ? 没 有 被 查询 出 来 ,其 中 NOT 表示 不 显示 。 

3) 测试 代码 

根据 二 CheckWord 二 NOT, 龙 井 茶 叶 一 /CheckWord 二 表示 “龙井 茶叶 ”没有 被 查询 出 
来 ,修改 测试 代码 goodsInfoTest. py 中 的 test_goods_info() 方 法 。 





请 注意 粗 体 字 部 分 ,这 里 不 再 进一步 介绍 了 。 
3.4.4 商品 信息 的 详情 显示 
查看 商品 信息 详情 的 实现 方法 与 查看 商品 信息 列表 的 实现 方法 基本 相同 。 
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1. urls.py 





这 里 ,r^view_goods/(? P ご good_id 三 [0-9] 十 )/ $ 表示 view_goods/ 后 面 跟着 一 个 由 
数字 组 成 的 字符 串 ,这 个 字符 串 定义 为 变量 good_id, 供 views. py 中 使 用 。good_id 为 商品 





程序 通过 语句 good 二 get_object_or_404(Goods, id 一 good_id) 获 取 所 要 显示 商品 的 
详细 信息 ,然后 通过 变量 good 传递 给 模板 显示 。 
3. 模板 


good_details. html 
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< ! 一 商品 详细 信息 一 > 
<div class="row" style= "margin- top: 30px"> 
<div class="col-1g- 6"> 
<div class= "input- group"> 
单价 : ¥ {{good.price}} 元 <a href= "/add chart/{{good.id}}/2/"> 放 入 购物 车 
</a><br> 


<img src="/{{good.picture}}"><br> 


{{good.desc}} 
</div>< !ーー /input- group ——> 
</form> 


く /div><!ーー /。co1- 1q- 6 > 
く /d1V><!ーー / .row --> 


</div>< !-- /container glyphicon glyphicon- phone border- style:nonez --> 
{% endblock も } 


通过 代码 二 img src 二 "/{{good. picture}) 二 直接 显示 图 片 , 再 次 强调 “"” 后 紧 跟 着 一 
个 “/”, 不 要 忘记 。 商 品 详细 信息 显示 如 图 3-13 所 示 。 











@Company 2017. 作 考 : 








3-13 商品 详细 信息 显示 
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4. 接口 测试 
1) 测试 用 例 
表 3-6 为 商品 详细 信息 测试 用 例 。 测 试 目的 是 把 测试 数据 中 的 商品 信息 插入 数据 库 ， 
检验 这 个 商品 的 详细 信息 是 否 可 以 正确 地 被 显示 出 来 。 
表 3-6 商品 详细 信息 测试 用 例 
编号 描 述 期 望 结果 





1 显示 当前 商品 的 详细 信息 当前 的 商品 信息 被 正确 地 显示 出 来 





2) XML 文件 
这 里 仍旧 使 用 initInfo. xml 加 入 初始 化 商品 数据 。 在 测试 数据 文件 goodsConfig. xml 


中 增加 如 下 内 容 。 


< ! 一 显示 当前 商品 的 详细 信息 一 > 
<case> 

<TestId> goods- testcase002< /TestTd> 

<Title> 商 品 信息 </Title> 

<Method> get< /Method> 

<Desc> 显 示 商 品 的 详细 信息 </Desc> 

<Url>http://127.0.0.1:8000/view goods/0/< /Url> 

< InptArg>< /InptArg> 

<Result> 200< /Result> 

<CheckWord> 龙 井 茶 叶 龙 井 茶 叶 龙 井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 
龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 龙井 茶叶 < /checkWord><!-- 与 初始 化 商 
品 的 详细 信息 保持 一 致 一 > 


</case> 


3) 测试 代码 
这 里 ,接口 测试 的 代码 不 需要 做 任何 改动 。 





3.5 购物 车 模块 


购物 车 模块 包括 “把 商品 放 入 购物 车 “查看 购物 车 中 的 商品 “修改 购物 车 中 的 商品 数 
量 ”“ 删 除 购物 车 中 的 某 种 商品 "和 “删除 购物 车 内 所 有 的 商品 ”。 

在 程序 中 采取 cookie 的 形式 存储 购物 车 中 的 内 容 . 大 家 都 知道 ,一 个 cookie 是 一 个 值 
参 对 ,在 参数 中 存放 商品 的 id, 通 过 商品 的 id 从 数据 库 中 查询 对 应 的 商品 信息 。 在 值 中 存 
放 商 品 的 数量 ,初始 化 时 为 1, 然 后 在 查看 购物 车 中 的 内 容 页 面 中 提供 修改 购物 车 内 商品 数 
量 的 功能 。 

购物 车 模块 不 具有 数据 模型 。 
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3.5.1 把 商品 放 人 购物 车 


1. urls. py 


1) good_id 为 商品 的 id。 
(2) sign 一 1 表示 从 商品 列表 添加 进 的 商品 ,sign 一 2 表示 从 商品 详情 添加 进 的 商品 。 
2. views. py 





(1) 注册 用 户 登录 后 ,通过 语句 good 一 get_object_or_404(Goods,id 二 good_id) 获 取 
添加 进 购 物 车 中 商品 的 信息 变量 。 

(2) 通过 语句 response. set_cookie(str(good. id),1,60 * 60 * 24 * 365) 把 商品 放 信 购 
物 车 ,实现 方式 是 利用 cookie, 其 中 cookie 的 key 为 商品 的 id. 即 str(good. id) 购物 车 中 商 
品 的 初始 数量 默认 为 1、 有 效 时间 为 一 年 , 即 60 * 60* 24 * 365( 单 位 为 秒 )。 

在 goods/util. py 中 ,cookies_count() 方 法 的 具体 代码 如 下 。 
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# 返 回 本 地 所 有 的 cookies 
Cookie list =request .COOKIES 
## 只 要 进入 网 站 ,系统 中 就 会 产生 一 个 名 为 sessionid 的 cookie 
# 如 果 后 台 同 时 在 运行 ,就 会 产生 一 个 名 为 csrftoken 的 cookie 
if "csrftoken" in cookie list: 

return len (request .COOKIES)—2 
elses 


return len (request .COOKTES)- 1 


1. 3.5 节 中 已 经 介绍 了 sessionId ,现在 再 回顾 一 下 。sessionId 是 一 个 会 话 的 key, 目 的 
是 解决 原始 HTTP 的 无 状态 性 。 浏 览 器 在 第 一 次 访问 服务 器 的 时 候 会 在 服务 器 端 生成 一 
个 session ,并 且 有 一 个 sessionld 与 它 对 应 。 不 同 的 Web 服务 器 对 于 sessionId 有 不 同 的 解 
释 , 例 如 ,Tomcat 生成 的 sessionId 叫 作 jsessionId。 当 客户 端 第 一 次 请 求 session 对 象 时 ， 
服务 器 会 为 客户 端 创建 一 个 session ,并 将 通过 特殊 算法 算出 一 个 session 的 ID ,用 来 标识 该 
session 对 象 。 另 外 ,还 有 一 个 系统 可 能 产生 的 cookie 名 为 csrftoken, 当 setting. py 中 启动 
CSRF 防御 的 时 候 , 这 个 cookie 就 会 产生 。 所 以 ,代码 在 计算 购物 车 中 商品 数量 的 时 候 要 将 
这 两 个 cookie 去 除 ,其 中 sessionId 的 cookie 是 肯定 会 产生 的 ,所 以 直接 去 除 就 可 以 了 ,而 
csrftoken 的 cookie 在 需要 开启 CSRF 防御 的 时 候 才 会 产生 ,所 以 通过 条 件 语句 if 
"csrftoken" in cookie_list 进行 判断 。 

3. 模板 

放 入 购物 车 后 ,在 页 面 上 会 自动 更 新 显示 购物 车 中 商品 的 数量 ,这 里 不 需要 提供 专门 
的 模板 ,在 任何 登录 后 的 菜单 栏 中 均 可 以 显示 。 如 图 3-14 所 示 ,菜单 “查看 购物 车 ”右边 的 
2 就 是 商品 的 数量 。 


查看 购物 车 


图 3-14 显示 购物 车 内 商品 的 数量 

4. 接口 测试 

1) 测试 用 例 

表 3-7 为 放 入 购物 车 的 测试 用 例 。 通 过 商品 列表 页 面 或 者 商品 详情 页 面 把 商品 放 入 购 

物 车 ,购物 车 内 的 商品 数量 会 相应 增加 。 
表 3-7 放 入 购物 车 的 测试 用 例 
编号 描 述 期 望 结 果 
1 添加 一 个 商品 到 购物 车 添加 成 功 ,购物 车 内 的 商品 数量 会 相应 增加 





这 里 ,测试 思路 如 下 。 
(1) 初始 化 建立 的 用 户 登 录 信 息 。 
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(2) 为 了 保证 测试 的 有 效 性 ,删除 购物 车 中 的 所 有 记录 。 
(3) 把 初始 化 建立 的 商品 信息 添加 到 购物 车 中 。 

(4) 检查 显示 购物 车 商品 数量 是 否 为 1。 

2) XML 数据 文件 

chartConfig. xml: 





注意 ,XML 中 的 特殊 字符 需要 进行 转 义 ,进行 转 义 的 字符 同 HTML ,总结 如 下 。 

(1) & (逻辑 与 ) 一 一 之 &amp;。 

(2) 过 (小 于 ) 一 一 > を lt 。 

(3) 二 (大 于 ) 一 一 > &gt;。 

(4) "( 双 引号 ) 一 一 > &quot;。 

(5) 单 引号 ) 一 一 > &apos;。 

转 义 的 时 候 需 要 注意 以 下 几 方面 。 

(1) 转 义 序列 各 字符 间 不 能 有 空格 。 

(2) 转 义 序列 必须 以 “; ?结束 。 

(3) 单独 的 “&.” 不 被 认为 是 转 义 开始 。 

(4) 注意 区 分 大 小 写 。 

这 里 ,“ 查 看 购物 车 &lt; font color= &quot; 拉 FF0000&quot; &gt; 1&lt; /font&.gt; 
&1t;/a&gt;” 为 “查看 购物 车 二 font color=" 拉 FF0000">1</font></a>”。 

3) 测试 代码 


chartinfoTest. py: 
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注意 两 处 粗 体 字 部 分 ,进行 测试 时 ,通过 Uil. initChart() 方 法 清除 购物 车 中 的 所 有 商 
品 记录 。 在 interface/util. py 中 ,initChart() 方 法 的 实现 代码 如 下 。 





这 里 调用 产品 代码 view. py 中 的 remove_chart_all () 方 法 实现 。 注 意 , 当 测试 完毕 后 ， 
一 定 要 把 在 测试 中 建立 的 购物 车 中 的 商品 信息 删除 。 同 样 ,在 interface/util. py 中 ， 
tearDownByCookie() 调 用 产品 代码 views. py 中 的 remove_chart () 方 法 实现 。 





在 这 里 再 对 测试 程序 进行 进一步 的 优化 。 现 在 测试 与 开发 是 在 一 台 机 器 上 进行 的 ,所 
以 这 里 用 到 的 地 址 均 为 http://127. 0. 0. 1:8000, 为 了 测试 代码 的 易 维护 性 ,可 把 它 作为 
Util 类 的 成 员 变量 ,在 初始 化 的 时 候 声明 。 





然后 在 下 面 几 个 地 方 就 可 以 使 用 了 。 





并 且 ,interface/util. py 的 Util 类 中 的 所 有 方法 都 加 上 参数 self。 
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经 过 上 述 通 用 代码 的 调整 ,在 具体 的 测试 代码 中 要 进行 如 下 修改 ,这 里 仅 以 
goodsInfoTest. py 为 例 。 





代码 中 的 粗 体 字 部 分 为 具体 的 调整 方法 。 
3.5.2 查看 购物 车 中 的 商品 


1. urls. py 
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2. views. py 





登录 用 户 通过 调用 语句 my_chart_list 一 util. add_chart(request) 把 商品 放 入 购物 车 
中 。 在 产品 代码 Util 类 中 的 add_chart() 方 法 代码 如 下 。 





(1) 调用 方法 deal_cookies() 获 取 购 物 车 内 的 所 有 内 容 。 

(2) 通过 语句 for key in cookie_list 遍历 cookie_list。 

(3) 通过 方法 set chart_list() 把 cookie_list 里 的 内 容 加 入 类 Chart_list 的 my_chart_ 
list 列表 変量 中 。 

deal_cookies() 方 法 如 下 。 
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方法 set_chart_list() 用 于 把 获取 购物 车 中 的 商品 放 在 一 个 名 为 Chart_list 的 类 中 , 返 
回 模板 ,其 代码 如 下 。 





(1) 通过 语句 good_list 二 get_object_or_404(Goods, id 一 key) 获 得 商品 信息 。 

(2) 通过 语句 chart_list. set_id(key) 、chart_list. set_name(good_list. name) 、chart_ 
list. set_price(good_list. price) 和 chart_list. set_count(cookie_list| key]) 分 別 把 商 品 的 id、 
名 称 、 价 格 及 数量 放 入 Chart_list 类 中 。 

关于 Chart_list 类 ,系统 在 object. py 中 如 下 定义 。 
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在 object. py 中 定义 类 模型 ,除了 上 面 提 及 的 购物 车 模型 类 Chart_list, 还 包括 订单 中 
的 订单 模型 类 Order_list 及 总 订单 模型 类 Orders_list。 
3. 模板 


view_chart. html: 
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通过 { % for key in goodss %) 遍 历 Chart_list 类 ,从 而 显示 购物 车 中 的 商品 。 在 这 里 
可 以 实现 修改 商品 的 数量 、 删 除 某 个 商品 以 及 删除 购物 车 内 的 所 有 商品 ,如 图 3-15 所 示 。 




















编 移 

号 名 称 价格 数量 除 

2 红茶 茶叶 正 山 小 种 武夷 山 红茶 170g 春 茶 钱 装 170g 散 ”25.0 |1 移 

装 新 奈 除 

1 。 正 山 堂 茶 业 元 正 疝 雅 正 山 小 种 红茶 茶叶 礼 念 装 礼品 武 \238.0 |5 移 

真山 茶叶 送礼 | 除 
清除 所 有 。 生成 订单 








图 3-15 显示 购物 车 中 商品 的 内 容 


4. 接口 测试 

1) 测试 用 例 

表 3-8 为 查看 购物 车 中 内 容 的 测试 用 例 。 前 面 把 商品 放 入 购物 车 内 ,这 里 验证 进入 购 
物 车 的 商品 信息 是 否 可 以 正确 地 被 显示 出 来 。 
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表 3-8 查看 购物 车 中 内 容 的 测试 用 例 





编号 描 述 期 望 结果 
1 添加 一 个 商品 到 购物 车 在 购物 车 里 可 以 查看 这 个 商品 
2) XML 数据 文件 


在 chartConfig. xml 中 添加 如 下 代码 。 





在 一 CheckWord 二 … 一 /CheckWord 二 中 心 &lt;td&gt; 龙 井 茶叶 &lt;/td&gt;” 为 
“<<td> 龙 井 茶叶 <</td>”。 

3) 测试 代码 

下 面 再 做 一 些 优化 ,把 变量 s 作为 类 的 成 员 变量 ,这 样 使 用 到 s 的 地 方 就 改 为 self. s。 
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然后 改 测试 代码 chartTest. py。 





可 以 看 到 , 写 代 码 时 需要 不 停 地 进行 优化 (这 里 不 管 是 产品 代码 ,还 是 测试 代码 ) ,这 样 
可 以 使 以 后 更 好 、 更 方便 地 调用 这 些 代码 ,从 而 使 代码 达到 较 高 的 复 用 性 和 较 好 的 易 维护 
性 。 所 以 ,代码 的 优化 也 是 通过 不 断 迭 代 完 成 的 。 一 开始 就 完成 一 个 优秀 的 代码 是 不 太 可 
能 的 ,就 像 写 书 一 样 ,也 是 经 过 不 断 调整 .优化 而 完成 的 。 读 者 在 日 常 工作 中 除了 编写 代码 
以 外 ,在 其 他 方面 也 要 学 会 使 用 这 种 不 断 迭 代 优 化 的 方法 。 


3.5.3 修改 购物 车 中 的 商品 数量 


1. urls. py 





good_id 为 购物 车 中 需要 修改 商品 的 商品 id。 


2. views。 py 
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if username=="": 
uf =ToqinEorm () 
return render (request, "index.html", {'uf' :uf, "error":" 请 登录 后 再 进入 "}) 
else: 
# 获 取 编 号 为 good id 的 商品 
good =get object or 404 (Goods, id=good id) 
# 获 取 修改 的 数量 
count = (request.POST.get ("count"+ good id, "")) .strip() 
# 如 果 数 量 值 入 0, 就 报 出 错 信息 
if int (count)<=0: 
# 获 得 购物 车 列表 信息 
my chart list =util.add chart (request) 
# 返 回 错误 信息 
return render (request, "view chart.html", {"user": username, "goodss": my_chart _ 
list, "error":" 个 数 不 能 小 于 等 于 0"}) 
else: 
# 否 则 修改 商品 数量 
response =HttpResponseRedirect ('/view chart/') 
response.set cookie (str (qood .1d) , count, 60* 60* 24* 365) 


return response 


(1) 登录 的 用 户 通过 语句 good 二 get_object_or_404(Goods, id= good_id) 获 取 修 改 商 
品 数量 的 商品 信息 。 

(2) 通过 count 一 (request. POST. get("count" 十 good_id,"")). strip() 获 得 修改 商品 
数量 的 值 。 

① 如 果 获 取 的 值 小 于 或 者 等 于 零 , 系 统 就 调用 view_chart. html 模板 , 报 “ 个 数 不 能 小 
于 等 于 0” 的 提示 信息 (由 于 模板 view_chart. html 中 修改 商品 数量 使 用 的 是 二 input type 
一 "number" 过 数据 类 型 ,所 以 里 面 的 类 型 肯定 为 整数 类 型 )。 注 意 , 由 于 要 返回 view_ 
chart. html, 所 以 必须 通过 语句 my_chart_list 一 util. add_chart(Crequest) 获取 购物 车 中 的 
所 有 商品 。 

@ 否则 通过 语句 response. set_cookie(str(good. id) ,count,60* 60 x 24x365) 修 改 指 
定 商品 的 数量 ,返回 方法 view_chart()。 

3. 模板 

当 用 户 修改 商品 数量 后 ,不 管 填写 的 数字 是 否 合法 , 均 返 回 查看 购物 车 页 面 ,所 以 ,这 
里 的 模板 与 “查看 购物 车 ?模块 是 同一 模板 。 

4. 接口 测试 

1) 测试 用 例 

表 3-9 为 修改 购物 车 中 商品 数量 的 测试 用 例 。 这 里 设计 了 3 个 测试 用 例 。 第 一 个 测试 
用 例 为 正常 的 测试 用 例 ,修改 数量 为 9。 由 于 购物 车 中 数量 是 不 可 以 小 于 或 等 于 0 的 ,所 以 
设计 了 第 二 个 和 第 三 个 测试 用 例 ,分 别 把 个 数 修改 为 0 和 一 1, 系 统 应 该 有 相应 的 报错 信息 
“个 数 不 能 小 于 或 等 于 0”。 
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表 3-9 修改 购物 车 中 商品 数量 的 测试 用 例 




















编号 描 迷 期 望 结 果 
Y 修改 购物 车 中 的 商品 数量 为 9 修改 成 功 并 且 正 确 地 显示 
2 修改 购物 车 中 的 商品 数量 为 0 “个 数 不 能 小 于 或 等 于 0” 
3 修改 购物 车 中 的 商品 数量 为 一 1 报错 误 信息 “个 数 不 能 小 于 或 等 于 0” 


2) XML 数据 文件 


< ! 一 修改 购物 车 中 的 商品 数量 为 9 一 > 


<case> 


<TestId> chart- testcase003< /TestId> 


<Title> 购 物 车 < /Title> 
<Method> post< /Method> 





<Desc> 修 改 购物 车 中 的 商品 数量 为 9< /Desc> 

<Url>http://127.0.0.1:8000/update chart/0/< /Url> 

< InptArg> { "count0":"9"}< /InptRrg> 

<Result> 200< /Result> 

< CheckWord> &1t; inputtype= &quot;nunbergquot; value= &quot; 9gquot;< /CheckWord>< !-- 购 物 


车 中 显示 了 商品 数量 的 变更 --> 


</case> 


< 上 -修改 购物 车 中 的 商品 数量 为 0 一 > 


<case> 


<TestId> chart- testcase004< /TestId> 

<Title> 购 物 车 < /Title> 

<Method> post< /Method> 

<Desc> 修 改 购物 车 中 的 商品 数量 为 0< /Desc> 

<Url>http://127.0.0.1:8000/update chart/0/< /Url> 

< InptArg> { "count0": "0"}< /InptArg> 

<Result> 200< /Result> 

<CheckWord> 个 数 不 能 小 于 或 等 于 0< /CheckWord>< !-- 验 证 购物 车 中 商品 数量 =0 是 不 允 


许 的 --> 


</case> 
< 上 -修改 购物 车 中 的 商品 数量 为 -1 一 > 


<case> 


<TestId> chart- testcase005< /TestId> 

<Title> 购 物 车 < /Title> 

<Method>post< /Method> 

<Desc> 修 改 购 物 车 中 的 商品 数量 为 - 1< /Desc> 
<Url>http://127.0.0.1:8000/update chart/0/< /Ur1> 

<InptArg> {"count0":"- 1"}< /InptArg>< !-- 验 证 购物 车 中 的 商品 数量 <0 是 不 允许 的 - 


<Result> 200< /Result> 
<CheckWord> 个 数 不 能 小 于 或 等 于 0</CheckWord> 


</case> 
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在 修改 数量 的 form 表 中 ,输入 框 的 name 为 "count" 十 商品 id, 由 于 测试 数据 的 商品 id 
均 为 0, 所 以 输入 框 的 name 为 count0。 

3) 测试 代码 

测试 代码 在 这 里 不 做 任何 修改 。 


3.5.4 删除 购物 车 中 的 某 种 商品 


1. urls. py 





good_id 为 购物 车 中 待 删 除 商品 的 id。 
2. views. py 





(1) 登录 的 用 户 通 过 语句 good 一 get_object_or_404(Goods, id 一 good_id) 获 得 需要 移 
出 的 商品 信息 。 

(2) 通过 语句 response. set_cookie(str(good. id) ,1.0) 将 其 移出 购物 车 。 移 出 购物 车 ， 
只 要 把 cookie 的 生效 时 间 改 为 小 于 或 者 等 于 0 即 可 (本 处 设置 为 0)。 

3. 模板 

当 指 定 商品 从 购物 车 被 删除 以 后 ,会 返回 查看 购物 车 页 面 ,所 以 这 里 的 模板 与 “查看 购 
物 车 ”模块 是 同一 模板 。 

4. 接口 测试 

1) 测试 用 例 

表 3-10 为 删除 购物 车 中 一 个 商品 的 测试 用 例 。 从 购物 车 中 删除 指定 的 商品 ,检验 这 个 
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商品 是 否 不 在 购物 车 的 商品 详情 中 显示 。 
表 3-10 删除 购物 车 中 一 个 商品 的 测试 用 例 
编号 描述 期 望 结果 


1 把 初始 化 的 商品 从 购物 车 中 删除 删除 成 功 ,不 在 购物 车 的 商品 详情 中 显示 


2) XML 数据 文件 





< ! 一 把 初始 化 的 商品 从 购物 车 中 删除 一 > 
<case> 

<TestId> chart- testcase006< /TestId> 
<Title> 购 物 车 < /Title> 
<Method> get< /Method> 
<Desc> 把 初始 化 的 商品 从 购物 车 中 删除 < /Desc> 
<Url>http://127.0.0.1:8000/remove_chart/0/< /Url> 
< InptArg> < /InptArg> 
<Result> 200< /Result> 
<CheckWord> NOT, 龙 井 茶 叶 < /checkWord>< !-- 龙 井 茶叶 在 购物 车 中 不 显示 --> 


</case> 


与 商品 中 的 测试 用 例 goods-testcase005 一 样 ,CheckWord 中 的 “NOT, 龙 井 茶 叶 ”, 表 
示 “ 龙 井 茶 叶 ” 不 在 购物 车 中 。 

3) 测试 代码 

由 于 现在 的 二 CheckWord 二 标签 中 出 现 了 NOT, 所 以 在 原 有 的 测试 代码 chartTest. py 
基础 上 ,按照 商品 测试 代码 进行 修改 。 


# 如 果 mylist[ "CheckWord"] 标 签 中 存在 "NoT" 字 符 串 , 则 调用 断言 方法 assertNotIn() 
if "NOT" in mylist[ "CheckWord"] : 
self.assertNotIn( (my1ist| "Checkword"] ) .split (",")[1],str (data .text) ) 
# 否则 调用 断言 方法 assertTn () 
else: 
self.assertIn (my1ist[ "CheckWord"] , str (data. text)) 


3.S.5 删除 购物 车 内 所 有 的 商品 


1. urls. py 


Url (r'^remove chart all/$', views .remove _ chart all), 
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2. views. py 


# 删 除 购物 车 内 所 有 的 商品 
def remove _ chart all (request) : 
util =Util () 
username =util.check user (request) 
if username=="": 
uf =LoginForm() 
return render (request, "index.html",{"uf':uf, "error":" 请 登录 后 再 进入 "}) 
else: 
response =HttpResponseRedirect ('/view chart/') 
# 获 取 购 物 车 中 的 所 有 商品 
Cookie list =util.deal cookies (request) 
# 遍 历 购物 车 中 的 商品 ,一 个 一 个 地 删除 
for key in cookie list: 
response.set cookie (str (key) ,1,0) 
return response 


(1) 登录 的 用 户 通 过 语句 cookie_list = util. deal_cookies(request) 获 取 购 物 车 中 的 所 
有 商品 。 

(2) 通过 循环 语句 for key in cookie_list 遍历 购物 车 中 的 所 有 商品 ,和 3. 5.4 节 一 样 ， 
通过 语句 response. set_cookie(str(key) ,1,0) 把 cookie 的 有 效 时 间 设 置 为 0, 从 而 把 商品 从 
购物 车 中 删除 。 

3. 模板 

当 所 有 商品 从 购物 车 被 删除 以 后 ,会 返回 查看 购物 车 页 面 ,所 以 ,这 里 的 模板 与 “查看 
购物 车 ”模块 是 同一 模板 。 

4. 接口 测试 

1) 测试 用 例 

表 3-11 为 删除 购物 车 中 所 有 商品 的 测试 用 例 。 从 购物 车 中 删除 所 有 商品 ,检验 是 否 购 
物 车 中 不 存在 任何 商品 。 

表 3-11 删除 购物 车 中 所 有 商品 的 测试 用 例 
编号 描 述 期 望 结 果 


1 把 购物 车 中 的 所 有 商品 均 删除 删除 成 功 ,购物 车 中 不 存在 任何 商品 


2) XML 数据 文件 





< 二 -把 购物 车 中 的 所 有 商品 均 删 除 一 > 
<case> 


<TestId> chart- testcase007< /TestId> 
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NOT,&lt;td&gt; 表 示 页 面 中 不 存在 任何 二 td 二 标识 。 
3) 测试 代码 
测试 代码 不 做 任何 修改 。 


3.6 送 货 地 址 模块 





送 货 地 址 模块 包括 “ 送 货 地 址 的 添加 …“ 送 货 地 址 的 显示 ”“ 送 货 地 址 的 修改 "和 “ 送 货 地 
址 的 删除 ”。 

“ 送 货 地 址 的 添加 ”和 “ 送 货 地 址 的 显示 ”可 以 集中 在 一 个 文件 中 进行 ,用 户 信 息 仅 显示 
当前 登录 用 户 的 地 址 信息 ,其 他 用 户 的 地 址 信息 是 不 允许 显示 的 。 一 个 用 户 可 以 有 一 到 多 
个 送 货 地 址 ,但 是 一 个 送 货 地 址 只 能 对 应 一 个 用 户 , 如 果 两 个 用 户 使 用 的 收 货 地 址 是 相同 
的 ,就 必须 建立 地 址 名 称 相同 的 两 条 记录 。 

数据 模型 如 下 。 





3.6.1 送 货 地 址 的 添加 与 显示 


1. urls.py 
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(1) sign=1 表示 从 用 户 信息 进入 添加 送 货 地 址 页 面 。 
(2) sign 一 2 表示 从 订单 信息 进入 添加 送 货 地 址 页 面 。 


2. views. py 





(1) 登录 用 户 首先 通过 语句 user_list 一 get_object_or 404(User，username 一 username) 获 
取 用 户 信息 。 

(2) 然后 通过 语句 address_list 一 Address. objects. filterCuser_id 三 user_list. id) 返 回 
这 个 登录 用 户 的 所 有 收 货 地 址 信息 。 

(3) 最 后 调用 view_address. html 模板 。 
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(1) 登录 用 户 通过 语句 user_list 一 get_object_or_404(User，username 一 username) 获 
取 登 录用 户 信息 。 

(2) 通过 语句 id 二 user_list. id 获取 登录 用 户 数据 库 中 的 id。 如 果 不 是 送 货 地 址 表单 
提交 状态 ,就 显示 送 货 地 址 表单 提交 页 面 ,否则 通过 语句 uf 一 AddressForm(request. 
POST) 获 取 表单 提交 信息 。 

(3) 获取 表单 提交 信息 后 ， 

① 通过 判断 语句 if uf. is_validO) 得 知 获取 数据 正确 。 

② 通过 语句 myaddress 二 (request. POST. get("address","")). strip() 和 phone 一 
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(request. POST. getC"phone" , "")). strip() 获 取 地 址 与 电话 信息 。 

③ 通过 语句 check_address 二 Address. objects. filter(address 一 myaddressyuser_id 一 
id) 与 条 件 语句 if not check_address 判断 这 个 地 址 在 数据 库 中 是 否 存 在 。 如 果 已 经 存在 , 则 
调用 add_address. html 模板 显示 “这 个 地 址 已 经 存在 !1” 的 错误 信息 ,否则 把 地 址 与 电话 信 
息 都 写 人 数据 库 中 。 

(4) 根据 sign 一 一 "1" 或 sign 一 一 "2" 返 回 user_info() 方 法 或 调用 view_address. html 
模板 。 


关于 AddressForm() 方 法 ,系统 在 forms. py 中 进行 如 下 定义 。 





地 址 的 最 大 长 度 定义 为 100, 电 话 的 最 大 长 度 定义 为 15, 类 型 都 为 字符 串 类 型 。 
3. 模板 
添加 地 址 页 面 add_address. html。 
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く /form> 
</div>< !— /container -> 


</body> 
< /html> 


添加 送 货 地 址 信息 如 图 3-16 所 示 。 


添加 地 址 
[= 
EE 


地 址 : 





图 3-16 添加 送 货 地 址 信息 
在 生成 订单 的 时 候 显 示 地 址 页 面 view_address. html。 


{$extends "base.html" %} 
{%block content %} 
</ul> 
<ul class= "nav navbar- nav navbar- right"> 
<1li><a href= "/user_info/"> { {user}}< /a>< /11> 
<1i><a href= "/logout/"> 退 出 </a></1i> 
</ul> 
く /div><!ーー /.nav- collapse -> 
</div> 
く /nav> 
<div class= "page- header"> 
<div id= "navbar" class= "navbar- collapse co11apse"> 
</div>< !-- / .navbar- collapse -> 
</div> 
<div class= "container theme- showcase" role= "main"> 
< font color= "# FF0000"> { {error}}< /font> 
<div class= "row"> 
<div class= "col-md- 6"> 
< form method= "POST" action= "/create order/"> 
<table class= "table table- striped"> 
<thead> 
<tr> 
<th> 选 择 < /th> 
<th> 地 址 < /th> 
<th> 修 改 < /th> 
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显示 并 且 选 择 用 户 地 址 信息 如 图 3-17 所 示 。 











选择 地 址 修改 删除 
© 上 海 市 闵行 区 宝 城 路 158 弄 17 导 101 室 修改 删除 
© 上 海 国际 会 议 中 心 修改 删除 


添加 地 址 


@ Company 2017, 作 者 : 顾 翔 








图 3-17 显示 并 且 选 择 用 户 地 址 信息 
在 用 户 信息 中 显示 地 址 信息 的 模板 在 本 书 3. 3. 3 节 中 已 介绍 过 ,这 里 不 再 费 述 。 
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4. 接口 测试 

1) 测试 用 例 

表 3-12 为 送 货 地 址 的 添加 与 显示 的 测试 用 例 。 这 里 设计 两 个 测试 用 例 。 

(1) 添加 一 条 当前 登录 用 户 没有 的 收 货 地 址 信息 ,系统 应 该 添加 成 功 。 

(2) 添加 一 个 当前 登录 用 户 已 经 重复 的 收 货 地 址 信息 ,系统 应 该 报 * 这 个 地 址 已 经 存 





在 1” 的 错误 信息 。 
表 3-12 送 货 地 址 的 添加 与 显示 的 测试 用 例 
编号 描 述 期 望 结果 
1 | 为 当前 登录 用 户 添加 一 个 新 的 收 货 地 址 信息 添加 成 功 , 并 且 可 以 正确 显示 





为 当前 登录 用 户 添 加 一 个 已 经 重复 的 收 货 地 址 信息 | 显示 “这 个 地 址 已 经 存在 1” 的 错误 信息 








2) XML 数据 文件 
在 初始 文件 initInfo. xml 中 加 入 地 址 信息 内 容 。 


< ! 一 初始 化 收 货 地 址 信息 --> 
<case> 
<addressid> 0< /addressid><! 一 收 货 地 址 ia --> 
<address> 上 海 市 外 滩 一 号 < /address>< !-- 收 货 地 址 名 称 一 > 
< phone> 13688889999< /phone> < ! 一 联系 电话 --> 
<userid> 0< /userid>< !-- 用 户 id, 与 初始 化 用 户 id 一 致 --> 


地 址 信息 addressConfig. xml: 


< ?ml version= "1.0" encoding= "UTF- 8"?> 
<node> 
< case> 
<1ogin> 1< /1ogin> 
く /case> 
<! 一 为 当前 登录 用 户 添 加 一 个 新 的 地 址 信息 ,显示 在 用 户 信息 中 一 > 
<case> 
<TestId> address- testcase001< /TestId> 
<Title> 地 址 信息 < /Title> 
<Method> post< /Method> 
<Desc> 为 当前 登录 用 户 添加 一 个 新 的 地 址 信息 </Desc>< !-- 描 述 里 面 有 “添加 一 个 新 的 
地 址 信息 ”, 执 行 操作 后 程序 会 把 这 条 记录 删除 --> 
<Url>http://127.0.0.1:8000/add address/1/< /Url> 
<InptArg> {"address":" 上 海 市 延安 中 路 100 号 ", "phone": "13681166561"}< /InptArg> 
<Result> 200< /Result> 
<CheckWord> 延 安 中 路 < /CheckWord>< !-- 与 参数 中 的 address 保持 一 致 --> 
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3) 测试 代码 
建立 测试 代码 addressTest. py, 实 现 方法 与 前 面 类 似 。 





由 于 后 面 “删除 收 货 地 址 ”模块 的 测试 用 例 中 存在 对 页 面 中 不 存在 信息 的 验证 ,所 以 事 
先 应 书写 计 "NOT" in mylist["CheckWord"] 验 证 语句 。 
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3.6.2 送 货 地 址 的 修改 


1. urls. py 





(1) address_id 为 修改 地 址 的 id。 

(2) sign 一 1 表示 从 用 户 信息 进入 添加 送 货 地 址 页 面 。 
(3) sign 一 2 表示 从 订单 信息 进入 添加 送 货 地 址 页 面 。 
2. views. py 





( 176 ”基于 Django 的 电子 商务 网 站 设计 
® 








Address .objects.filter (id= address 1d) .update (address = myaddreSS, 
phone =phone) 


# 否 则 报 * 这 个 地 址 已 经 存在 吕 的 错误 信息 
else: 
return render (request, "update address.html", { "uf ":uf, "error": 
' 这 个 地 址 已 经 存在 !','address':address list}) 
# 获 取 当 前 登录 用 户 的 所 有 地 址 信息 
address list =Address.objects.filter (user id=user list.id) 
# 如 果 sign==2, 则 返回 订单 信息 页 面 
if sign=="2": 
return render (request, "View address.html', {"user": username, 
"addresses': address list}) # 进 入 订单 用 户 信息 页 面 
# 否 则 进入 用 户 信息 页 面 


else: 


response = HEtpResponseRedirect ("/user info/') # 进入 用 户 信息 
页 面 


return response 


# 如 果 没 有 提交 ,就 显示 修改 地 址 页 面 


else: 


return render (request, "update address.html', { "address' :address list}) ... 


(1) 登录 用 户 通过 语句 address_list 一 get_object_or_404(Address, id 一 address_id) 获 
取 需 要 修改 的 地 址 信息 。 

(2) 通过 语句 user_list 一 get_object_or_ 404(User，username 一 username) 获 取 登 录用 
户 信息 以 及 通过 语句 id = user_list. id 获取 登录 用 户 数据 库 id。 如 果 当 前 不 是 表单 提交 状 
态 , 则 显示 修改 表单 提交 信息 ,否则 在 验证 表单 信息 合法 性 后 获取 表单 数据 。 

(3) 接 下 来 验证 地 址 信息 在 数据 库 中 是 否 存 在 ,在 确保 不 存在 的 前 提 下 ,通过 语句 
Address. objects. filter(id 三 address_id). update(address = myaddress,phone = phone) 将 
其 修改 内 容 更 新 到 数据 库 中 。 

(4) 最 后 根据 sign 一 一 1 或 sign 一 一 2 返回 user_info() 方 法 或 调用 view_address. html 
模板 。 

3. 模板 


update_address. html: 





{$load staticfiles% } 
< ?xml version= "1.0" encoding= "UTE- 8"?> 
< !DOCTYPE html PUBLIC "- //W3C//DTD XHTML 1.0 Strict//EN" "http: //www.w3.0rg/TR/xhtml1/DTD/ 
xhtml1- strict.dtd"> 
<html xmlns= "http://www-w3.org/1999/xhtm1" xml : lang= "en" lang= "en"> 
<head> 
<meta http- equiv= "Content- Type" content= "text/html; charset=UTF- 8" /> 
<title> 修 改 地 址 < /title> 
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< !-- Bootstrap Core CSS -一 > 
<link href="{% static 'css/signin.css'% }" rel= "stylesheet"> 
く !ーーCustom styles for this template -一 > 
<link href="{% static 'css/bootstrap.min.css'% }" rel= "stylesheet"> 
<link href="{% static 'css/my.css'% }" rel= "stylesheet"> 
< /head> 


<body> 


<div class= "container"> 
く form class= "form- signin" method= "post" enctype= "multipart/form- data"> 

<h2 class= "form- signin- heading"> 修 改 地 址 < /h2> 

<p><label for= "id address"> 地 址 :< /label>< input type= "text" value= 
"{taddress .address]} " name= "address" id= "id address" size= "20" maxlength= "100" required / 
></p> 

<p><label for= "id phone"> 电话 :< /label> < input type= "text" value= 
{taddress .phone}}" name= "phone" id= "id phone" s1ze= "20" maxlength= "15" required />< /p> 


<p style= "co1or:red"> { {error}}< /p><br> 
< button class= "btn btn- 1g btn- primary btn- block" type= "submit"> 修 履 </ 
button><br> 
</form> 


</div>< !-- /container --> 


</body> 
< /html> 


由 于 在 修改 的 时 候 需 要 显示 以 前 的 地 址 信息 内 容 , 所 以 不 能 使 用 AddressForm 类 ,只 
能 用 HTML 把 form 信息 写 出 来 ,如 图 3-18。 





修改 地 址 


136s17325e6 


修改 





3-18 修改 收 货 地 址 


4. 接口 测试 

1) 测试 用 例 

表 3-13 为 送 货 地 址 修改 的 测试 用 例 。 这 里 设计 两 个 测试 用 例 。 

(1) 修改 一 个 当前 登录 用 户 没有 添加 过 的 收 货 地 址 信息 ,系统 应 该 修改 成 功 。 
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(2) 修改 一 个 当前 登录 用 户 已 经 添加 过 的 地 址 信息 ,系统 应 该 报 “ 这 个 地 址 已 经 存在 !1” 
的 错误 信息 。 


表 3-13 送 货 地 址 修改 的 测试 用 例 
编号 描 述 期 望 结果 
1 “| 修改 一 条 当前 登录 用 户 没有 添加 过 的 收 货 地 址 信息 | 修改 成 功 , 并 且 可 以 正确 显示 
2 | 修改 一 条 当前 登录 用 户 已 经 添加 过 的 收 货 地 址 信息 | 显示 “这 个 地 址 已 经 存在 1” 的 错误 信息 














2) XML 数据 文件 
在 addressConfig. xml 文件 中 加 入 如 下 内 容 。 


< ! 一 修改 一 条 当前 登录 用 户 没 有 使 用 过 的 收 货 地 址 信息 --> 
<case> 

<TestId>address- testcase003< /TestId> 
<Title> 地 址 信息 </Title> 
<Method>post< /Method> 
<Desc> 修 改 一 条 当前 登录 用 户 没有 添加 过 的 收 货 地 址 信息 < /Desc> 
<Url>http://127.0.0.1:8000/update address/0/1/< /Url> 
< InptArg> ("address":" 上 海 市 延安 中 路 100 号 ", "phone" : "13681166561"}< /InptArg> 
<Result> 200< /Resu1t> 
<CheckWord> 上 海 市 延安 中 路 100 号 < /checkWord>< !-- 与 参数 中 的 phone 保持 一 致 -- 


< /case> 
< ! 一 修改 一 条 当前 登录 用 户 已 经 添加 过 的 收 货 地 址 信息 一 > 
<case> 

<TestId>address- testcase004< /TestId> 

<Title> 地 址 信息 </Title> 

<Method> post< /Method> 


<Desc> 修 改 一 条 当前 登录 用 户 已 经 使 用 过 的 收 货 地 址 信息 < /Desc> 

<Url>http://127.0.0.1:8000/update address/0/1/< /Url> 

< InptArg> {"address":" 上 海 市 延安 中 路 100 号 ", "hone":"13681166561"}< /InptArg> 

<Result> 200< /Result> 

<CheckWord> 这 个 地 址 已 经 存在 !< /CheckWord> < !-- 与 测试 用 例 address- testcase003 参 数 
中 的 address 保持 一 致 --> 


く /case> 


测试 用 例 address-testcase004 是 基于 address-testcase003 基础 上 的 ,这 里 把 address- 
testcase003 一 InptArg 二 … 一 /InptArg 二 参数 信息 原封 不 变 地 进行 了 复制 。 

3) 测试 代码 

测试 代码 保持 不 变 。 
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3.6.3 送 货 地 址 的 删除 


1. urls. py 





(1) address_id 为 删除 地 址 的 id。 

(2) sign 一 1 表示 从 用 户 信息 进入 删除 送 货 地 址 页 面 。 
(3) sign 一 2 表示 从 订单 信息 进入 删除 送 货 地 址 页 面 。 
2. views. py 





(1) 登录 用 户 通 过 语句 user_list 二 get_object_or_404(User, username 一 username) 获 
得 用 户 信息 。 
(2) 通过 语句 Address. objects. filter(id 二 address_id). delete() 删 除 需 要 删除 的 收 货 地 
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址 信息 。 

(3) 通过 语句 address_list 三 Address. objects. filter(user_id 二 user_list. id) 返 回 当前 
用 户 的 所 有 收 货 地 址 信息 。 

(4) 最 后 根据 sign ニ ー"1" 或 sign 一 一 "2" 调 用 user_info() 方 法 ,或 调用 view_address. 
html 模板 。 

3. 模板 

删除 送 货 地 址 以 后 ,根据 参数 sign 进入 用 户 信息 页 面 或 者 生成 订单 选择 地 址 页 面 。 所 
以 ,这 里 没有 专门 的 模板 文件 。 

4. 接口 测试 

1) 测试 用 例 

表 3-14 为 删除 送 货 地 址 的 测试 用 例 。 删 除 当前 登录 用 户 的 一 个 送 货 地 址 信息 ,系统 应 
该 删除 成 功 ,在 收 货 地 址 显示 页 面 中 不 显示 这 条 记录 。 


表 3-14 删除 送 货 地 址 的 测试 用 例 
编号 描 述 期 望 结果 











1 | 删除 当前 登录 用 户 的 一 个 送 货 地 址 信息 。 | 删除 成 功 ,在 收 货 地 址 显示 页 面 中 不 显示 这 条 记录 





使 用 测试 程序 往 数据 库 中 插入 用 户 地 址 信息 ,然后 测试 产品 代码 是 否 可 以 正确 地 进行 
删除 操作 。 

2) XML 数据 文件 

在 addressConfig. xml 文件 中 加 入 如 下 内 容 。 


< 上 -删除 地 址 信息 --> 
<case> 
<TestId> address- testcase005< /TestId> 
<Title> 地 址 信息 </Title> 
<Method> get< /Method> 
<Desc> 删 除 地 址 信息 < /Desc> 
<Url>http://127.0.0.1:8000/delete address/1234/1/< /Url><!--"1234" 作 为 测试 程序 
地 址 ia 插 和 人 数据 库 表 中 --> 
< InptArg> < /InptArg> 
<Result> 200< /Result> 
<CheckWord> NoT, 朝 阳 门 外 5454 号 </CheckWord><!ー- Nor 后 的 字符 将 作为 地 址 名 称 插 入 
数据 库 中 ,验证 这 个 信息 删除 后 不 能 被 显示 一 > 
</case> 
< /node> 


标签 二 Ur 二 … 二 /Url 二 中 的 “1234” 作 为 测试 程序 地 址 id 插入 数据 库 表 中 ,标签 
二 CheckWord 二 … 王 /CheckWord 二 中 *NOT,” 后 的 字符 串 “ 朝 阳 门 外 5454 号 ”将 作为 地 址 
名 称 插入 数据 库 中 ,验证 这 个 信息 删除 后 不 能 被 显示 。 所 以 ,这 里 不 管 是 地 址 id“1234”, 还 
是 地 址 信息 “朝阳 门 外 5454 号 ”, 都 可 以 任意 修改 。 在 此 特别 说 明 , 为 了 保证 每 个 测试 用 例 
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的 独立 性 ,每 个 测试 用 例 尽 可 能 做 到 不 依赖 其 他 测试 用 例 。 如 果 需 要 依赖 ,必须 把 依赖 的 
测试 用 例 联合 在 一 起 执行 。 

3) 测试 代码 

在 测试 代码 中 ,在 运行 测试 的 开始 做 了 一 个 判断 。 


# 开 始 测试 
def test address info (self) : 
for mylist in self.mylists: 
if ("NOT" in mylist[ "CheckWord"] ) : 
# id 从 mylist[ "Ur1"] 中 获取 
id = (mylist[ "Ur1"]) .split ("/")[4] 
# address 从 mylist[ "CheckWord"] 中 获取 
address= (mylist[ "CheckWord"]) .split (",")[1] 
addressvalues =idt ", '"+address+ "', "13666666666',0" 
self.util.insertTable (self.dataBase, self.addressTable, 


addressvalues) 


CheckWord 里 存在 “NOT”, 表 示 这 条 记录 为 需要 删除 地 址 信息 的 测试 用 例 。 在 删除 
这 条 记录 前 ,需要 先 建立 这 条 记录 。 

(1) 通过 配置 文件 中 的 (mylistL"Url"]). split("/")[4j 获 取 需 要 建立 收 货 地 址 记录 
的 id。 

(2) 通过 (mylistL"CheckWord"]). split(",")[1] 获 取 这 条 收 货 地 址 记录 的 地 址 信息 。 

(3) 电话 号 码 硬 编码 为 "13666666666”。 

需要 特别 指出 的 是 ,这 里 的 代码 不 删除 初始 化 信息 ,是 为 了 尽 可 能 保证 每 条 测试 用 例 
之 间 的 相互 独立 性 。 

在 3.5.4 节 中 ,为 了 保持 每 条 测试 用 例 的 独立 性 ,也 应 该 单独 在 购物 车 中 建立 一 个 商 
品 , 然 后 删除 这 个 新 建立 的 商品 ,而 不 是 删除 在 初始 化 中 建立 的 购物 车 中 的 商品 ,读者 可 以 
自己 去 完善 修改 。 





3.7 订单 模块 


订单 模块 包括 “总 订单 的 生成 和 显示 ”查看 所 有 订单 “删除 单个 订单 ”以 及 “删除 总 订 
单 ”。 由 于 一 个 总 订单 关联 多 个 订单 ,并且 订单 与 用 户 、 商 品 以 及 用 户 收 货 地 址 都 有 相应 的 
对 应 关系 ,所 以 这 里 程序 处 理 的 业务 逻辑 是 比较 复杂 的 。 单 个 订单 的 数据 模型 如 下 。 





# 单 个 订单 

class Order (models .Model) : 
order =models. ForeignKey (Orders) # 关 联 总 订单 iq 
user =models.ForeignKey (User) # 关 联 用 户 iq 
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总 订单 的 数据 模型 如 下 。 








3.7.1 总 订单 的 生成 和 显示 


1. urls. py 





orders_id 为 单个 订单 的 id。 

要 显示 一 个 订单 首先 是 生成 一 个 订单 ,然后 把 这 个 生成 的 订单 显示 出 来 。 
2. views. py 

create_order() 方 法 用 于 生成 订单 。 
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(1) 登录 用 户 通过 语句 user_list 二 get_object_or_ 404(User，username 一 username) 显 
示 登 录用 户 信息 。 

(2) 通过 语句 address_id 二 (request. POST. get(C"address"，"")). strip() 获 取 订 单 对 
应 的 收 货 地 址 。 
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(3) 如 果 没 有 选择 ,就 调用 view_address. html 模板 ,显示 “必须 选择 一 个 地 址 1” 的 错误 
信息 。 

(4) 否则 开始 生成 订单 ,通过 语句 orders 二 Orders() 获 得 总 订单 类 变量 orders。 

① 通过 语句 orders. address_id 一 int(address_id) 和 orders. status 一 False 设置 订单 
的 地 址 id 以 及 字符 状态 为 False, 即 “未 支付 ”。 

② 通过 语句 orders. save() 把 总 订单 信息 保存 在 数据 库 中 。 

@ 存储 完毕 ,系统 生成 总 订单 中 的 每 个 商品 订单 信息 ,通过 语句 orders_id 一 orders. 
id 获得 总 订单 id。 

④ 通过 语句 cookie_list 一 util. deal_cookies(request) 获 得 购物 车 中 的 所 有 商品 。 

@@ 通过 循环 语句 for key in cookie_list 遍历 这 些 商 品 。 

⑯ 通过 语句 order = 二 Order() 建 立 单个 订单 类 变量 order。 

⑦ 通过 语句 order. order_id 一 orders_id、order. user_id 一 user_list. id、order. goods_ 
id = key 和 order. count 一 int(cookie_list[key]) 向 order 类 变量 赋予 总 订单 id、 用 戸 id、 商 
品 id 以 及 商品 数量 。 

@ 通过 语句 order. save() 将 订单 信息 保存 到 数据 库 中 。 

⑨ 通过 循环 语句 for key in cookie_list 遍历 购物 车 里 的 所 有 商品 。 

@ 最 后 利用 语句 response. set_cookie(str(key) ,1,0) 清 除 购物 车 中 的 所 有 商品 。 

方法 view_order() 用 于 显示 单个 订单 信息 。 





# 显示 订单 
def View order (request,orders id): 

util =Util () 

username =util.check user (request) 

if username=="": 
uf =LoginForm() 
return render (request, "index.html", {'uf' :uf, "error":" 请 登录 后 再 进入 "}) 

else: 
# 获 取 总 订单 信息 
orders _ filter =get object or 404 (Orders, 1d=orders id) 
# 获 取 订 单 的 收 货 地 址 信息 
address list =get object or 404 (Address, 1d=orders fi1ter.address id) 
# 获 取 收 货 地 址 信息 中 的 地 址 
address =address list.address 
# 获 取 单 个 订单 表 中 的 信息 
order filter =Order.objects.filter (order id=orders filter.id) 
# 建 立 列表 変量 order 1ist, 里 面 存放 的 是 每 个 order 1ist 対象 
order list var =[ ] 
prices= 0 
for key in order filter: 

# 定 义 order list 对象 
order cbject =Order 1ist 
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ま 族 生 一 人 order ist 対象 

Order object =util.set order list (key) 

# 把 当前 Order 1ist 对 象 加 入 到 列表 变量 order 1ist 

order list var.append (order object) 

# 获 取 当 前 商品 的 总 价格 

prices =order object.price * order object.count +prices 

return render (request, 'view_order.html', {"user": username, "Orders ': orders _ 

filter, "order': order list var, "address': address, " prices":str (prices) } ) 


(1) 登录 用 户 通过 语句 orders_filter 二 get_object_or_404(Orders,id 二 orders_id) 获 得 
总 订单 信息 。 

(2) 通过 语句 address_list 一 get_object_or_404(Address,id 一 orders_filter. address_ 
id) 获 得 总 订单 的 收 货 地 址 信息 以 及 通过 语句 address = address_list. address 获得 收 货 地 
址 信息 中 的 地 址 内 容 信息 。 

(3) 通过 语句 order_filter 一 Order. objects. filter(order_id 王 orders_filter. id) 返 回 所 
有 该 订单 下 的 单个 订单 信息 。 

(4) 通过 循环 语句 for key in order_filter 遍历 所 有 的 单个 订单 信息 。 

(5) 在 循环 体内 通过 order_object 一 Order_list 语句 定义 Order_list 対象 。 

(6) 通过 order_object =util. set_order_list(key) 语 句 调 用 Util 类 中 的 set_order_list 
方法 (下 面 介 绍 ) ,返回 Order_list 対象 。 

(7) 由 语句 order_list_var. append(order_object) 把 Order_list 对 象 封装 在 order_list_ 
var 变量 中 (order_list_var 变量 在 循环 外 被 初始 化 ) 。 

(8) 由 语句 prices 一 order_object. price * order_object. count 十 prices 计算 总 订单 中 
所 有 的 商品 价格 。 

(9) 最 后 调用 view_order. html 模板 。 

调用 模板 的 参数 中 包括 

① user: 用 户 名 。 

@ orders: 总 订单 信息 。 

③ order: 单个 订单 列表 信息 ,里面 是 多 个 Order_list 対象 。 

④ address: 收 货 地 址 信息 。 

⑤ prices: 总 价格 信息 。 

方法 set_order_list() 在 goods/util. py 中 定义 。 


# 定 义 单 个 订单 变量 
def set order list (self, key) : 
order 1is =Order ]ist () 
order 1ist.set id(key.id) # 主 键 
good 1ist =get object or 404 (Goods, id= key-goods id) # 获 得 当前 商品 信息 
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方法 返回 的 是 Order_list 美 。Order_list 类 在 object. py 中 定义 。 
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</div> 
{$endblock %} 


总 订单 信息 通过 二 p 二 生成 时 间 : {{orders. create_tme) ) 配 货 地 址 : ((address) ) 总 价 
格 : 咎 {{prices}} 二 /p 显 示 订 单 信息 ,通过 { % for key in order %}) 遍 历 显示 , 如 图 3-19 所 














示 。 
生成 时 间 : Sept. 8, 2017, 10:16 a.m. 配 货 地 址 : 上 海 国际 会 议 中 心 总 价格: 〒606.12 
商品 价 ”个 出 
格 数 除 
368.0 1 期 
161 正 山 小 种 红 条 特级 新 条 礼 食 装 桂圆 得 送礼 红 条 暖 养 四 〒238.12 1 其 
茶叶 250g 除 
支付 
图 3-19 显示 当前 生成 的 订单 
4. 接口 测试 
1) 测试 用 例 





表 3-15 为 生成 一 个 订单 的 测试 用 例 。 测 试 程序 通过 初始 化 一 个 订单 数据 和 对 应 的 总 
订单 数据 ,生成 一 个 订单 和 对 应 的 总 订单 ,最 后 验证 生成 的 订单 是 否 可 以 正确 地 被 显示 。 
表 3-15 生成 一 个 订单 的 测试 用 例 
编号 描 。 迷 期 望 结果 
1 生成 并 且 显 示 当 前 用 户 的 一 个 订单 生成 订单 并 且 正 确 显示 





2) XML 数据 文件 
首先 在 initInfo. xml 中 建立 订单 信息 。 


<! 一 初始 化 总 订单 信息 --> 
<case> 
<ordersid> 0< /ordersid>< !-- 总 订单 id 一 > 
<createtime> Sept. 8, 2017, 6:29 a.m.< /createtime>< !-- 总 订单 产生 日 期 --> 
<status> 1< /status><!-- 这 里 必须 设置 为 1, 表 示 已 支付 ,与 测试 代码 区 别 --> 
<ordersaddressid> 0< /ordersaddressid><!ー- 地 坦 id, 与 初始 化 地 址 id 保持 一 致 --> 
く /case> 
<! 一 初始 化 单个 订单 信息 --> 
<case> 
<orderid> 0< /orderid> < !-- 单 个 订单 id --> 
<count> 9999< /count>< !-- 单 个 订单 数量 ,这 里 必须 填 9999, 与 测试 代码 区 别 --> 
<ordergoodid> 0< /ordergoodid>< !-- 商 品 id, 与 初始 化 商品 iq 保持 一 致 --> 
<orderorderid> 0< /orderorderid>< ! 一 总 订单 id, 与 初始 化 总 订单 ia 保持 一 致 --> 
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由 于 在 这 里 要 使 用 到 cookie, 所 以 在 测试 程序 开始 要 通过 程序 代码 向 购物 车 中 添加 一 
个 商品 。 这 里 的 测试 用 例 与 购物 车 的 测试 用 例 第 一 条 一 样 。 建 立 测试 配置 文件 


orderConfig. xml。 


3) 测试 代码 
orderTest. py: 
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# 建 立 单独 订单 记录 
self.util.insertTable (self.dataBase, self .ordersTable, self.ordersValues) 
# 建 立 总 订单 记录 
self.util.insertTable (self.dataBase, self .orderTable, self .orderValues) 
## 和 否则 调用 断言 方法 assertTn () 
else: 
self.assertIn (mylist[ "CheckWord" ] , str (data .text) ) 
# 如 果 测 试用 例 的 目的 是 查看 所 有 订单 ,测试 完毕 就 需要 删除 测试 数据 
if "view all order" in mylist[ "Or1"] : 
se1f .dataBase .delete (se1f .ordersTable, "status= '0'") 
self.dataBase .delete (se1f .orderTable, "count=1") 
print (mylist[ "TestId"]+" is passing!") 
def tearDown (self) : 
# 删 除 setup 建立 的 单个 订单 
self.util.tearDown (self.dataBase self.orderTable,self.orderValues) 
# 删 除 setup 建立 的 总 订单 
self.util.tearDown (self .dataBase, self .ordersTable , self .ordersValues) 
# 删 除 setup 建立 的 地 址 
self.util.tearDown (self.dataBase, self.addressTable,self.addressValues) 
# 删 除 setup 建立 的 商品 
self.util.tearDown (self.dataBase, self.goodTable, self .goodValues) 
# 删 除 setup 建立 的 用 户 
self.util.tearDown (self .dataBase, self .userTable, self .userValues) 
# 关 闭 数据 库 连接 
se1f .dataBase .C1oSe () 
PE 测试 结束 一 一 一 3) 
if name ==' main ": 
# 构 造 测试 集 
suite=unittest.TestSuite () 
suite.addTest (orderTest ("test_order info") ) 
# 运 行 测试 集合 
runner= unittest.TextTestRunner () 
runner . rum (suite) 
由 于 这 里 要 用 到 用 户 、 商 品 、 收 货 地 址 、 单 个 订单 和 总 订单 信息 ,所 以 在 Setap() 方法 中 


要 对 它们 进行 初始 化 。 由 于 测试 用 例 “ 显 示 当 前 用 户 的 所 有 订单 ”必须 用 到 测试 用 例 “ 生 成 
并 且 显 示 当 前 用 户 的 一 个 订单 ”建立 的 测试 记录 ,所 以 在 测试 用 例 “ 显 示 当 前 用 户 的 所 有 订 





单 "后 册 
注释 “# 








独立 )。 





除 测试 用 例 * 生 成 并 且 显示 当前 用 户 的 一 个 订单 ?建立 的 测试 数据 (参见 代码 中 的 
如 果 测 试用 例 的 目的 是 查看 所 有 订单 ,测试 完毕 就 需要 删除 测试 数据 ?)( 这 里 没有 


吧 两 个 测试 用 例 相互 独立 出 来 ,读者 可 以 考虑 如 何 将 这 两 个 测试 用 例 分 开 , 使 得 它们 互相 
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3.7.2 查看 所 有 订单 


1. urls. py 


2. views. py 
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# 将 产生 的 order cbject 类 加 到 总 订单 列表 中 
Orders cbject list.append (order object) 
# 计 算 总 价格 
Prices =order object.price * key.count +prices 
# 把 总 价格 放 到 order object 类 中 
order object.set prices (prices) 
# 把 当前 记录 加 到 Reust order 1ist 列 中 
# 从 这 里 可 以 看 出 ,Reust Order 1ist 中 的 每 一 项 都 是 一 个 字典 类 型 ,key 为 
# 总 订单 类 orders object,value 为 总 订单 列表 Orders object 1ist 
# 总 订单 列表 orders object list 中 的 每 一 项 都 为 一 个 单独 订单 对 象 
# order object, 即 Reust Order list=[ {orders object 类 :[order cbject 
ま 美 .…])…] 
Reust Order list.append ( {orders object:Orders object list}) 
return render (request, "View all order.html', { "user": Username，'Orders_set ": 
Reust Order list}) 


(1) 登录 用 户 通过 语句 orders_all 二 Orders. objects. all() 获 得 数据 库 中 的 所 有 总 订单 
信息 。 

(2) 通过 循环 语句 for keyl in orders_all 遍历 总 订单 ,在 循环 体内 通过 语句 order_all 
= Order. objects. filterCorder_id=keyl. id) 获 得 当前 总 订单 下 的 所 有 单个 订单 。 

(3) 通过 语句 user 二 get_object_or_404(User,id 二 order_all[0]. user_id) 获 得 单个 订 
单 的 用 户 信息 ,由 判断 语句 if user. username デー username 判断 这 个 订单 是 否 属于 当前 登 
录用 户 , 只 有 属于 当前 登录 用 户 的 订单 信息 才 可 以 被 显示 出 来 。 

(4) 通过 语句 orders_object 二 Orders_list 初始 化 一 个 总 订单 类 对 象 。 

(5) 通过 语句 orders_object = util. set_orders_list(keyl) 调 用 Util 类 中 的 set_orders_ 
listQ 〇 0 方法 获得 总 订单 类 对 象 。 

(6) 通过 语句 prices 二 0 初始 化 总 价格 为 0, 由 循环 语句 for key in order_all 遍历 当前 
总 订单 下 的 所 有 单个 订单 。 

(7) 在 循环 体内 由 语句 order_object 一 Order_list 和 order_object 一 util. set_order_ 
list(key) 初 始 化 并 且 获 得 单个 订单 类 order_object 对 象 。 

(8) 再 由 语句 Orders_object_list. append(order_object) 把 单个 订单 类 order_object 对 
象 加 到 Orders_object_list 列表 变量 中 ,这 里 的 Orders_object_list 列表 变量 是 在 第 一 个 循 
环 后 和 第 二 个 循环 前 被 初始 化 的 。 

(9) 通过 语句 prices 二 order_object. price * key.count 十 prices 累积 计算 这 个 总 订 
单 内 商品 的 总 价格 ,第 二 个 循环 结束 ,继续 第 一 个 循环 。 

(10) 通过 语句 order_object. set_prices(prices) 把 总 价格 加 到 order_object 类 中 。 

(11) 把 orders_object 和 Orders_object_list 以 值 参 对 的 形式 加 到 Reust_Order_list 列 
表 変量 中 。 

(12) 通过 语句 Reust_Order_list. append((orders_object:Orders_object_list) ) 把 参数 
torders_object:Orders_object_list! 加 到 列 表 変量 Reust_Order_list 后 ,这 里 的 列表 变量 
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Reust_Order_list 是 在 第 一 个 循环 前 初始 化 的 。 

(13) 最 后 调用 view_all_order. html 模板 。 

这 里 调用 模板 的 变量 Reust_Order_list 是 一 个 比较 复杂 的 数据 结构 ,首先 它 是 一 个 列 ， 
每 个 类 中 包含 一 个 字典 类 型 ,这 个 字典 类 型 的 参数 为 总 订单 类 orders_object , 值 为 总 订单 列 
表 Orders_object_list。 总 订单 列表 Orders_object_list 中 的 每 一 项 为 一 个 单独 订单 对 象 
order_object, 可 以 标记 为 Reust_Order_list 三 [(orders_object 类 :[order_object 类 ,…]}， 
we 

set_orders_list() 方 法 在 goods/util. py 中 定义 。 





set_orders_list() 方 法 返 回 Orders_list 対象 。Orders_list 对 象 在 object. py 中 定义 。 





3. 模板 


view_all_order. html: 
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(1) 通过 {% for keyl in Orders_set %) 遍 历 Orders_set 中 的 每 个 字典 类 型 。 

(2) 通过 {% for key2,value in key1.items %} 遍 历 字典 类 型 中 的 每 个 参数 和 值 。 

(3) 通过 { % for key in value %} 遍 历 key 值 下 的 每 个 单独 订单 类 型 。 

(4) 通过 {% if not key2. status %} 判 断 当前 订单 是 否 支付 ,如 果 没 有 支付 ,就 显示 “ 支 
付 ” 按 钮 ,如 图 3-20 所 示 。 








订单 绩 导 .91 创建 时 间 ，Sept 8.2017. 10:10 qm 地址， 上 海风 区 宝 城 路 158 元 1 号。 订单 六 -92 守 当 时间 ，Sept 8. 2017, 10:16 a.m. 地 垃 ， 上 等 国 际会 让 心 
101 室 区 由 ax 
四 商品 价 个。 | 
円 商品 价 个 删 号 而 品 名 称 円 数 除 
号 。 商品 名 称 入 数 除 
160 時 机 林 半 于 茶 正 山 小 种 野生 小 种 竺 叶 直 消 品 牌 。 Y3680 1 。 其 
156 正人 守正 和正 山 小村 下 素 \2380 1 前 内 
上 中 除 
161 正 山 小 种 特级 新人 前条 Y238.12 1 。 出 
157 百花 二 音 正 山 小 种 并 攻 3009 千 友和 入 半 礼 会 二 山 全 Y1680 1 。 到 2509 除 
本 部 人 
158。 红 其 其 叶 正 凡夫 1709 和装 1709 計 新 250 1 前 
人 
159 奈 叶 林 共 正 内 中 捕 呈 麻 。 Y3680 1 前 
险 








图 3-20 查看 所 有 订单 


4. 接口 测试 

1) 测试 用 例 

表 3-16 为 生成 所 有 订单 的 测试 用 例 。 与 测试 单个 订单 一 样 ,测试 程序 通过 初始 化 一 个 
订单 数据 和 对 应 的 总 订单 数据 ,生成 一 个 订单 和 对 应 的 总 订单 ,最 后 验证 这 些 订单 可 以 被 
正确 显示 。 


表 3-16 生成 所 有 订单 的 测试 用 例 
编号 描述 期 望 结果 





1 显示 当前 用 户 的 所 有 订单 当前 用 户 的 所 有 订单 被 正确 显示 


2) XML 数据 文件 
“显示 当前 用 户 的 所 有 订单 ?测试 用 例 的 测试 数据 在 orderConfig. xml 中 定义 如 下 。 
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3) 测试 代码 
测试 代码 保持 不 变 。 


3.7.3 删除 订单 


1. urls.py 


(1) orders_id 为 删除 的 单个 订单 或 者 总 订单 id。 

(2) sign 一 1 或 者 3 表示 删除 单个 订单 。 

(3) sign 二 2 表示 删除 总 订单 。 

(4) sign 一 1 或 者 2 表示 从 查看 总 订单 进入 删除 订单 页 面 。 
(5) sign 一 3 表示 从 查看 单个 订单 进入 删除 订单 页 面 。 

2. views. py 
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(1) 登录 用 户 通过 判断 语句 if sign ニー "1" or sign 一 一 "3" 决 定 是 否 删除 单独 一 个 
订单 。 

(2) 如 果 是 删除 单独 一 个 订单 ， 

① 通过 语句 order_filter 二 get_object_or_404(Order,id 二 orders_id) 获 得 单独 订单 
信息 。 

@ 通过 语句 orders filter 二 get_object_or_404(Orders,id 二 order_filter. order_id) 获 
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得 当前 订单 所 属 的 总 订单 信息 。 

③ 通过 语句 Order. objects. filter(id 二 orders_id). delete() 删 除 这 个 订单 。 注 意 , 如 果 
这 个 订单 所 属 的 总 订单 都 没有 订单 了 .就 必须 删除 这 个 订单 。 

@ 通过 语句 jndge_order 二 Order. objects. filter(order_id 二 orders_filter. id) 判 断 这 
个 订单 所 属 的 总 订单 是 否 没有 订单 了 ,如 果 判 断 语句 if (len(judge_order)) 二 二 0 的 结果 为 
真 ,那么 通过 语句 Orders. objects. filter(id 三 orders_filter. id). delete() 将 这 条 订单 所 属 的 
总 订单 删除 ,然后 根据 sign 王 一 "1" 或 sign 一 一"3" 调 用 goods_view() 方 法 或 view_order() 
方法 。 

(3) 如果 if sign 二 二 "2", 也 就 是 说 删除 的 是 总 订单 ,那么 先 通过 语句 Order. objects. 
filter(order_id 二 orders_id). delete( ) 删 除 这 个 总 订单 下 的 所 有 单个 订单 ,然后 通过 语句 
Orders. objects. filter(id 三 orders_id). delete( ) 删 除 这 个 总 订单 ,最 后 调用 方法 view_all_ 
order( ) 。 

(4) 删除 单个 订单 可 以 从 订单 确认 页 面 进 入 ,也 可 以 从 查看 所 有 订单 页 面 进入 。 删 除 
总 订单 只 能 从 查看 所 有 订单 页 面 进入 ,参见 图 3-19 和 图 3-20。 

3. 模板 

这 里 的 模板 为 查看 所 有 订单 页 面 和 订单 确认 页 面 ,没有 单独 的 模板 页 面 。 

4. 接口 测试 

1) 测试 用 例 

表 3-17 为 删除 订单 的 测试 用 例 。 设 计 两 个 测试 用 例 : 一 个 是 删除 总 订单 ; 另 一 个 是 删 
除 单个 订单 。 





表 3-17 删除 订单 的 测试 用 例 








编号 描 述 期 望 结果 
1 删除 当前 建立 的 单个 订单 删除 成 功 , 且 在 显示 页 面 中 不 显示 
2 删除 当前 建立 的 总 订单 删除 成 功 , 且 在 显示 页 面 中 不 显示 








2) XML 数据 文件 
“显示 当前 用 户 的 所 有 订单 ”测试 用 例 的 测试 数据 在 orderConfig. xml 中 定义 如 下 。 


< ! 一 删除 当前 建立 的 单个 订单 --> 
<case> 
<TestId> order- testcase004< /TestId> 
<Title> 订 单 信息 </Title> 
<Method> get< /Method> 
<Desc> 删 除 当前 建立 的 单个 订单 < /Desc> 
<Url>http://127.0.0.1:8000/delete orders/0/1/< /Url> 
< InptArg>< /InptArg> 
<Result> 200< /Result> 
<CheckWord> NOT, 订 单 id:0< /CheckWord>< !-- 检 查 单个 订单 是 否 被 删除 --> 
く /case> 
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< ! 一 删除 当前 建立 的 总 订单 --> 
<case> 
<TestId> order- testcase005< /TestId> 
<Title> 订 单 信息 </Title> 
<Method> get< /Method> 
<Desc> 删 除 当前 建立 的 总 订单 < /Desc> 
< く Ur1> http: //127.0.0.1:8000/delete orders/0/2/< /Url> 
く TnptArg> < /TnptArg> 
<Result> 200< /Resu1t> 
<CheckWord> NOT, 上海 市 外 滩 一 号 < /CheckWord> < !-- 检 查 总 订单 是 否 被 删除 --> 
</case> 
く /node> 


3) 测试 代码 
测试 代码 保持 不 变 。 


3.8 电子 支付 模块 

电子 支付 模块 包括 使 用 支付 宝 、 微 信 或 其 他 手段 进行 支付 ,网 上 的 资料 已 经 很 齐全 了 ， 
读者 也 可 以 参阅 参考 文献 [6]( 注 意 ,建立 自己 的 电子 支付 ,需要 到 网 上 申请 支付 宝 或 微 信 
企业 支付 账号 )。 


3.9 建立 自 定义 的 错误 页 面 


下 面 主要 介绍 如 何 建立 自 定义 的 403、404、500 错误 页 面 。 首 先 建立 403. html、404. 
html 和 500. html ,分 别 如 图 3-21、 較 3-22 和 图 3-23 所 示 。 





~ 你 没有 这 个 权限 ! 





レレ 








图 3-21 403.html 
403.html 代码 如 下 。 


{s%s 1oad staticfi1es } 

く head> 
<meta charset= "UTF- 8"> 
<title> 403.html< /title> 
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你 的 页 面 找 不 到 了 
不 如 搜索 要 的 或 者 刷新 一 下 网 页 吧 ! 














图 3-22 404.html 


404. html 代码 如 下 。 





Co 基于 Django 的 电子 商务 网 站 设计 
人 @ 











不 能 执行 这 个 请 求 ! 











图 3-23 500.html 


500.html 代码 如 下 。 
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然后 打开 settings. py, 配 置 templates 文件 路 径 、 关 闭 Debug 配置 allowed_hosts。 


最 后 在 views. py 中 做 如 下 设置 。 
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这 样 ,在 页 面 中 显示 403、404 和 500 号 错误 时 就 会 显示 对 应 的 自 定义 网 页 。 


构建 安全 的 网 站 








和 密码 的 加 密 


2.3.2 节 中 提醒 过 大 家 ,前 面 的 代码 是 明文 存储 密码 的 ,其 实 这 是 很 危险 的 ,这 里 将 对 
密码 进行 MD5 加 密 , 以 保证 信息 安全 。 在 goods/util. py 中 定义 加 密 方法 md5() 如 下 。 








注意 : 加 密 字符 串 mystr 必须 转 为 bytes, 才 可 以 被 加 密 。 然 后 在 注册 和 登录 代码 中 分 
别 调用 该 方法 。 
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password = (request .POST.get ("password')) .strip () 
# 加 密 password 
password =util .md5 (password) 


# 修 改 用 户 密码 
def change password (request): 


if request .method == "POST": 
# 获 取 旧 密码 
oldpassword=util .md5 ( (request .POST.get ("oldpassword", "") ) .strip() ) 
# 获 取 新 密码 
newpassword=util .md5 ( (request .POST.get ("newpassword", "") ) .strip() ) 
# 获 取 新 密码 的 确认 密码 
checkpassword= util .md5 ( (request .POST .get ("checkpassword", "")) .strip () ) 


由 于 使 用 MD5 对 密码 进行 了 加 密 , 所 以 同样 也 需要 对 测试 程序 interface/util. py 进行 


如 下 调整 。 
# 初 始 化 信息 
def inivalue (self, dataBase, ordertable, sign) : 
# 建 立 记 录 
if(sign!="0"): ，#sign=0, 密 码 需要 加 密 ,否则 不 需要 加 密 


self.insertTable (dataBase, ordertable, values) 

# 处 理 在 用 户 注册 的 时 候 , 需 要 将 密码 进行 MD5 加 密 处 理 

else: 
dom =minidom.parse ("initInfo.xml") 
self.root =dom.documentElement 
password = self .root .getElementsByTagName ('password') 
password = str (password[ 0] .firstChild.data) .strip () 
md5password = self .md5 (password) 
newvalues =values .replace (password, md5password) 
self.insertTable (dataBase, ordertable, newvalues) 


return values 


4.2 防止 CSRF 攻击 


4.2.1 CSRF 攻击 介绍 


跨 站 请 求 伪 造 (Cross-Site Request Forgery: CSRF) 也 被 称 为 One Click Attack 或 者 
session Riding, 通 常 缩写 为 CSRF 或 者 XSRF, 是 一 种 对 网 站 的 恶意 利用 。 听 起 来 有 点 像 跨 
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站 脚本 ( 即 XSS ,将 在 4.4 中 介绍 ) ,但 它 与 XSS 是 不 同 的 ,XSS 利用 的 是 站 点 内 信任 用 户 ， 
而 CSRF 是 通过 伪装 来 自 受信 任用 户 的 请 求 利用 受信 任 网 站 。 与 XSS 攻击 相 比 ,CSRF 不 
是 流行 的 攻击 方式 ,对 其 进行 防范 的 资源 也 相当 稀少 , 且 难 以 防范 ,所 以 业界 认为 其 比 XSS 
更 具 危 陰性 。 

用 一 个 POST 请 求 做 个 比方 ,黑客 可 以 构建 自己 的 网 页 form 界面 ,form 的 action 指向 
要 攻击 的 网 站 ,form 中 元素 的 name 与 攻击 网 站 的 值 保 持 一 致 ,从 而 达到 CSRF 攻击 的 
目的 。 

例如 ,被 攻击 的 网 站 是 http://www. a. com, 页面 提交 网 站 是 http://www. a. com/ 
input. html, 提 交 后 处 理 的 网 站 是 http://www. a. com/display. jsp。input. html 的 网 页 内 
容 如 下 。 


< form action= "display.jsp" method= "post" > 

地 址 :< input type="text" name="address" id="id address" size="20" maxlength="100" 
required /> 

电话 :<input type= "text" name= "phone" id="id phone" size= "20" maxlength= "100" required / 
> 

</form> 


现在 在 本 地 构造 一 个 界面 冒充 input. html。 


< form action= "http://www.a.com/display.jsp" method= "post" > 
地 址 :<input type= "text" name= "address" id= "id address" size="20" required /> 
电话 :< input type= "text" name= "phone" 1d= "id phone" size= "20"required /> 


</form> 
这 样 , 黑客 就 可 以 用 自己 的 页 面向 http://www. a. com/display. jsp 发 起 攻击 了 。 在 


作者 著作 的 《软件 测试 技术 实战 设计 工具 及 管理 ) 书 的 序言 中 曾经 提 及 这 么 一 件 事情 : 

“2000 年 ,我 所 在 的 公司 与 CCTV 开心 辞典 ?节目 组 合作 开发 网 上 答题 的 项 目 , 这 是 一 
个 智力 娱乐 性 节目 ,我 编写 了 前 端的 答题 代码 ,考虑 到 可 能 有 人 用 计算 机 程序 答题 ,如 编写 
一 个 死 循环 ,一 直选 择 B( 或 A, 或 C, 或 D). 这 可 以 使 答题 的 速度 很 快 ,命中 率 也 非常 高 ,为 
此 我 选用 JavaScript 过 滤 了 使 用 死 循环 的 答题 者 。 可 是 ,到 了 “开心 辞典 ?正式 使 用 这 个 软 
件 的 时 候 , 发 现 仍然 有 人 使 用 死 循 环 答题 ,可 我 的 程序 是 正确 的 。 后 来 在 一 个 聊天 模块 中 
通过 登录 账号 找到 了 这 位 ‘ 达 人 ?, 他 说 我 们 前 端的 确 没有 漏洞 ,他 是 通过 自己 编写 的 程序 
绕 过 我 们 前 端 进入 系统 后 端的 ,而 我 们 的 后 端 并 没有 进行 校 验 。 当 初 如 果 有 专业 的 测试 人 
员 , 这 个 Bug 是 有 可 能 避免 的 ”其 实 这 就 是 一 个 很 典型 的 CSRF 攻击 。 


4.2.2 Django 是 如 何 防范 CSRF 攻击 的 
在 2. 3. 2 节 就 介绍 过 Django 是 如 何 防范 CSRF 攻击 机 制 的 ,而 且 Django 默认 是 启动 
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CSRF 攻击 机 制 的 ,本 书 前 几 章 介绍 的 重点 不 在 这 里 ,所 以 关闭 了 setting. py 中 的 这 个 开 
关 。 现 在 进入 setting. py 打开 这 个 插件 的 开关 。 


MIDDLEWARE =[ 
'django.middleware.security.SecurityMiddleware", 
'django.contrib. sessions.middleware.SessionMiddleware", 
'django.middleware . common .CommonMiddleware", 
'django .middleware.csrf.CsrfViewMiddleware", 
'django.contrib.auth.middleware.AuthenticationMiddleware", 
'django.contrib.messages .middleware .MessageMiddleware", 
'django.middleware.clickjacking.XFrameOptionsMiddleware", 


ks 


这 样 在 所 有 模板 中 有 表单 提交 (所 form 二 …< 王 /form>) 的 地 方 都 加 上 一 个 {% csrf_ 
token %) 标 记 。 最 后 把 views. py 中 的 所 有 render_to_response() 方 法 用 render() 方 法 替 
换 (csrf 不 支持 render_to_response() 方 法 ,正如 2.9.2 节 中 所 述 render_to_response() 逐 步 
被 render() 取 代 )。 现 在 以 登录 模块 分 析 Diango 是 如 何 防范 CSRF 攻击 的 。 在 此 之 前 , 打 
开 一 个 HTTP 抓 包工 具 , 这 里 用 的 是 Fiddle 4, 然 后 进入 登录 界面 ,查看 网 页 源 代码 会 发 现 
如 下 代码 。 


< input type= "hidden' name= 'csrfmiddlewaretoken' value= 
"XltpK31i171tGLIH2leLWio0xM5TY8NC560aU58CiIc5xLfqSiiehfJDSEnZesrX ' /> 


也 就 是 说 ,{%csrf_token%) 被 一 个 名 为 csrfmiddlewaretoken 的 hidden 类 型 取代 了 。 
其 值 为 XltpK31i171tGLIH2leLWio0xM5TY8NC56o0aU58Cilc5xLfqSiiehfJDSEnZesrX 一 
个 100 位 的 字符 串 ,然后 查看 Fiddle 4 ,会 看 到 页 面 产 生 了 一 个 名 为 csrftoken 的 cookie, 其 
值 也 为 XltpK31i171tGLIH2leLWio0xM5TY8NC56oaU58Cilc5xLfqSiiehfJDSEnZesrX, 如 
图 4-1 所 示 。 

如 果 刷 新 这 个 登录 页 面 ,会 发 现 这 个 字符 串 会 发 生 相 应 的 变化 ,但 是 cookie 的 值 与 
hidden 中 的 值 永远 保持 一 致 。 后 来 作者 查询 了 一 些 资料 ,发 现 不 仅 Diango 使 用 这 种 方式 
处 理 CSRF 注入 ,其 他 大 部 分 系统 都 使 用 这 种 方法 处 理 CSRF 注入 。 在 用 户 登 录 这 个 网 站 
的 时 候 产 生 一 个 叫 作 csrf token(csrf 令 牌 ) 的 随机 字符 串 , 即 前 面 提 到 的 100 位 会 发 生 随机 
变化 的 字符 串 ,然后 把 csrf token 放 入 cookie 中 (所 以 ,要 是 用 CSRF 防御 机 制 ,必须 打开 浏 
览 器 的 cookie) ,并 且 放 到 页 面 的 form 表单 中 ,产生 一 个 类 似 二 input type 三 hidden'name 三 
csrfmiddlewaretoken' value 三 csrf token' 的 表单 ,最 后 在 提交 表单 的 时 候 验 证 cookie 中 的 值 
是 否 与 hidden 的 值 保持 一 致 ,如 果 保 持 一 致 , 则 返回 200 代码 ,否则 返回 403 拒绝 访问 代 
码 , 如 图 4-2 所 示 。 


4.2.3 针对 CSRF 防御 接口 测试 代码 的 调整 
为 了 适应 增加 对 CSRF 的 防御 功能 ,必须 对 测试 代码 进行 调整 ,由 于 前 面 对 代 码 进行 
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User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW63) AppleWebKt/537.35 (KHTML, ik Gecko) rome/47.0| 


日 Cooke 
rftpken =pqd0BoPMRqqS8zSEAQnBFzBayWH9UTdWDxb8LLqW681BKqSbjGkFSUyvbhzr09xAY 
sessiorid=sfmbh0xy3wvnpu0mjshqpfGSvsy29u5w 
Uparade Insecure Reauests: 1 


¥ Header Viewer [118 chars 





Name: |Cooke 


器 few | Auth 
Value: | sessond-sfmbhOxy 3wvnpu0mjshqpfd8vsy29u5w: 
srftoken yWHSUT 


| FeUyvbhzr09xAY 


























图 4-1 产生 的 cookie 


<form action="a,jsp"> 
<input type="hidden” 
value=“1287A5666..” 
name=“csrfmiddletoken”> 


RD </form> 


ok 200 


4 
Forbidden 
图 4-2 CSRF 防范 示意 图 





csrfmiddletoken=1287A5666... 


了 很 好 的 封装 ,所 以 这 里 只 调整 interface/util. py 中 Util 类 中 的 run_test() 方 法 就 可 以 了 。 
下 面 是 改动 后 的 代码 。 


# 运 行 测试 接口 

#mylist 测试 数据 

#values 登录 数据 

def run test (self,mylist,values, sign): 
# 获 取 测 试 URL 
Login url =self.url+ "/1ogin action/" #1login Url 为 登录 的 URL 
run url =mylist[ "Url"] #run ur1 为 运行 测试 用 例 所 需 的 URL 
# 获 取 csrf token 
data = self.s.get (Login ur1) 
csrf token = data.cookies[ "csrftoken"] 
# 初 始 化 登录 变量 
# 获 取 登 录 数 据 
username =values.split(",")[1] .strip(\"") 
password =values.split (', ')[2] .strip(™\"") 
# 判 断 当前 测试 是 否 需要 登录 
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(1) 通过 代码 data 二 self. s. get(Login_url) 访 问 登录 页 面 。 

(2) 通过 代码 csrf_token 一 data. cookies[ "csrftoken"] 获 取 产 生 的 CSRF 令 牌 cookie。 

(3) 在 初始 化 登录 操作 与 执行 POST 操作 的 时 候 把 令 牌 参数 csrf_token 加 入 POST 参 
数 中 。 

在 初始 化 登录 操作 中 ,代码 如 下 。 


执行 post 操作 的 代码 如 下 。 
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在 userInfoConfig. xml 中 增加 一 个 测试 用 例 ,测试 不 加 载 csrftoken ,程序 会 不 会 产生 
403 返回 码 , 并 且 返 回 的 text 中 是 否 含有 "Forbidden" 字 符 串 。 





在 interface/util. py 中 的 run_test() 还 要 进行 小 小 的 改动 。 





这 里 ,如 果 返 回 码 是 403 ,在 请 求 参数 中 就 不 加 入 csrimiddlewaretoken 项 。 
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4.3 权限 操作 的 漏洞 


试想 ,如 果 一 个 名 为 Linda 的 用 户 登 录 系 统 后 可 以 通过 http://127. 0. 0. 1: 8000/ 
update_address/1306/2/ 修 改 他 的 收 货 地 址 信息 , 另 一 个 名 为 Jerry 的 用 户 登录 系统 后 在 浏 
览 器 地 址 栏 中 直接 输入 http://127. 0.0.1:8000/update_address/1306/2/ 也 可 以 修改 这 条 
记录 。 这 就 产生 了 一 个 安全 缺陷 ,解决 这 个 缺陷 的 方法 是 在 修改 前 先 判断 收 货 地 址 信息 是 
否 属于 这 个 登录 用 户 , 如 果 不 属 于 ,就 抛 出 错误 提示 信息 ,不 进行 相应 的 操作 。 在 goods/ 
util. py 中 加 如 下 代码 。 








# 通 过 addressId 判 断 这 个 地 址 是 否 属于 当前 登录 用 户 
def check User By Address (self, request, username, addressId) : 
# 获 取 addressId 对 应 的 address 信息 
address =get ob]ject or 404 (Address, 1d= addressTd) 
# 通 过 username 获取 对 应 的 user 信息 
user =get object or 404(User, username=username) 
# 判 断 address 对 应 的 user.id 与 username 获取 的 对 应 的 user.id 是 否 相等 
if address.user id ==user.id: 
return 1 
else: 


return 0 
然后 修改 view. py 中 的 方法 update_address()。 


def update address (request,address id, sign) : 
util =Util () 
username =util.check user (request) 
if username=="": 
uf =LoginForm() 
return render (request, "index.html", {'uf' :uf, "error":" 请 登录 后 再 进入 "}) 
else: 
# 判 断 修改 的 地 址 是 否 属于 当前 登录 用 户 
if not util .check User By Address (request, username, address id): 
return render (request,"error.html", {"error":" 你 试图 修改 不 属于 你 的 地 址 
信息 !1"}) 
else: 
# 获 取 指定 地 址 信息 
address list =get object or 404(Address, id=address id) 





























粗 体 字 部 分 用 于 判断 修改 的 地 址 是 否 属于 当前 登录 用 户 。 这 里 建立 一 个 名 为 error. 


html 的 模板 文件 。 


{extends "base .htm1" %} 


{$block content %} 


<ul class= "nav navbar- nav navbar- right"> 
<1li><a href= "/user info/"> { {user}}</a>< /1i> 


<1li><a href="/logout/"> 退 出 </a></li> 
</ul> 


</div>< !--/.nav- collapse 一 > 
</div> 
</nav> 
<div class= "row" style= "margin- top: 30px"> 
<div class= "col- 1g- 6"> 
<div class= "input- group"> 
</div>< !-- /input- group 一 > 


く /div><!ーー / .co1- 1g- 6 一 > 
く /d1V>< !ーー /.row 一 > 


<div class= "container theme- showcase" role= "main"> 
< font color= "# FF0000"> { {error] } く /font> 


</div>< !-- /container gl1yphicon g1yphicon- phone border- style:none; --> 
{%endblock %} 


出 错 信息 提示 如 图 4-3 所 示 。 


商品 列表 查看 所 有 订单 


4-3 出 错 信 息 提 示 
F 收 货 地 址 的 删除 操作 ,也 加 如 下 代码 。 


对 





def delete address (request,address id, sign) : 
util =Util () 


username =util.check user (request) 


if username=="": 
uf =LoginForm() 
else: 


return render (request, "index.html", {'uf' :uf, "error":" 请 登录 后 再 进入 "}) 


if not util.check User By Address (request, username, address id): 


return render (request, "error.html", {"error":" 你 试图 删除 不 属于 你 的 地 址 
信息 !"}) 


else: 
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这 里 可 以 在 addressConfig. xml 中 加 两 条 测试 数据 ,分 别 测试 “试图 修改 不 属于 自己 的 
地 址 信息 ”和 “试图 删除 不 属于 自己 的 地 址 信息 ”。 


然后 再 改动 测试 程序 addressTest. py。 
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在 删除 单个 订单 、 删 除 总 订单 里 面 也 会 出 现 这 样 的 问题 。 首 先 ,在 goods/util. py 中 加 
如 下 代码 。 
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然后 改动 产品 代码 views. py 中 的 delete_orders() 方 法 。 


最 后 设计 测试 数据 与 测试 程序 。 在 orderConfig. xml 中 数据 如 下 。 
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在 orderTest. py 中 ,代码 如 下 。 
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self.util.tearDown (self .dataBase, self.userTable, self .myuservalue) 
self.util .tearDown (se1f .dataBase, self .orderTable , self .myordervalues) 
se]f .uti1 .tearDown (self .dataBase, self .ordersTable , self .myordersvalues) 


4.4 防止 XSS 攻击 


在 百度 百科 中 ,XSS 攻击 是 这 样 定义 的 :“XSS 攻击 的 全 称 是 跨 站 脚本 攻击 ,是 为 了 不 
和 层 释 样式 表 (Cascading Style Sheets,CSS) 的 缩写 混淆 , 故 将 跨 站 脚本 攻击 缩写 为 XSS。 
XSS 是 一 种 在 Web 应 用 中 的 计算 机 安全 漏洞 , 它 允 许 恶意 Web 用 户 将 代码 植 人 提供 给 其 
他 用 户 使 用 的 页 面 中 。”XSS 攻击 注入 包括 持久 型 .反射 型 和 DOM 型 。 最 典型 的 一 个 例子 
是 在 文本 框 中 输入 一 段 JavaScript 语句 ,然后 在 页 面 显示 的 时 候 这 个 JavaScript 语句 被 激 
活 执行 。 最 简单 的 一 个 例子 是 ,在 收 货 地 址 输入 栏 中 输入 二 img src 一 "javascript: alert 
(hi)" 二 ,显示 的 时 候 看 看 是 否 JavaScript 被 执行 。 这 个 测试 用 XML 实现 比较 困难 ,因为 
XML 中 不 允许 存在 HTML 中 的 特殊 字符 ,如 过、 二 、", 然 而 ,用 を lt 、& gt; 或 quot; 替 代 意 
义 就 不 大 了 。 经 过 手工 测试 ,发 现 结果 非常 令 人 满意 ,Django 框架 已 经 帮助 实现 了 对 XSS 
注入 的 防范 。 


4.5 防止 SQL 注入 


在 百度 百科 中 ,SQL 注入 是 这 样 定义 的 :“ 所 谓 SQL 注入 ,就 是 通过 把 SQL 命令 插入 
Web 表单 提交 或 输入 域名 或 页 面 请 求 的 查询 字符 串 ,最 终 达到 欺骗 服务 器 执行 恶意 的 SQL 
命令 。 具 体 来 说 , 它 是 利用 现 有 应 用 程序 ,将 (恶意 )SQL 命令 注入 后 台数 据 库 引擎 执行 的 
能 力 , 它 可 以 通过 在 Web 表单 中 输入 (恶意 ) SQL 语句 得 到 一 个 存在 安全 漏洞 的 网 站 上 的 
数据 库 ,而 不 是 按照 设计 者 的 意图 执行 SQL 语句 。 例 如 ,先前 的 很 多 影视 网 站 泄露 VIP 会 
员 密码 大 多 就 是 通过 Web 表单 递交 查询 字符 暴 出 的 ,这 类 表单 特别 容易 受 SQL 注入 式 

其 实 ,3. 4. 3 节 中 有 一 个 测试 用 例 就 是 用 来 测试 是 否 存在 SQL 注入 ,在 模糊 查询 时 ， 
SQL 语句 往往 是 这 样 的 : select * from table where title like '%var%', 其 中 var 是 用 户 输 
入 的 字符 ,在 goods-testcase005 中 输入 的 var 是 “%”, 如 果 程 序 没有 进行 任何 处 理 , 这 个 
SQL 语句 就 变 成 了 select * from table where title like '% % %'。 这 样 ,table 表 中 的 所 有 记 
录 就 都 被 查询 出 来 了 。 在 程序 中 没有 进行 任何 处 理 ,说 明 Django 框架 自动 处 理 了 这 个 
注入 。 

除了 “%” 的 注入 ,在 用 户 登 录 时 候 的 SQL 注入 更 加 危险 ,正如 产品 代码 中 ,判断 用 户 是 
否 合法 ,类 似 的 SQL 语句 是 这 样 的 :select * from goods_user where username 一 usernamevar' 
and password 一 '"passwordvar', 其 中 usernamevar 与 passwordvar 是 通过 前 端 输入 的 ,如 果 
返回 的 结果 不 为 空 , 则 认为 用 户 合法 ,否则 认为 不 合法 。 设想, 如果 usernamevar 一 111， 


passwordvar 一 'or 1 二 1 一 ", SQL 语句 就 变 为 select * from goods_user where username 一 ' 
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111' and password 三 '"" or 1 三 1 一 "". 因 妨 1 三 1 是 永远 正确 的 ,又 由 于 前 面 是 or 操作 ,所 以 这 
条 SQL 语句 的 返回 记录 是 不 为 空 的 。 因 此 ,在 loginRegConfig. xml 中 设计 如 下 的 测试 
数据 。 





运行 测试 程序 loginRegTest. py, 测 试 通过 ,说 明 Django 也 已 经 处 理 了 这 种 情况 的 
SQL 注入 。 
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